Тесты на проникновение крупного офлайн и онлайн ритейлера
Вернуться

Тесты на проникновение крупного офлайн и онлайн ритейлера

90%
составил уровень защищенности периметра заказчика
Проблема
  • За последний год Российские ритейлеры и компании e-com вошли в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. На глобальных теневых площадках злоумышленники продают и обменивают доступы в сети организаций (53%), украденные данные (35%), предлагают инструменты и услуги для проведения атак, согласно исследования.
  • Любой компании с большим сегментом электронной торговли необходимо найти баланс между удобством работы с сетью и сервисами и высоким уровнем защищенности инфраструктуры.
Особенность
Компания клиента обладает всероссийской сетью торговых точек и развитым сегментом e-commerce, также присутствует программа лояльности.

Для интеграции онлайн и офлайн бизнес-процессов у Клиента развернута общая внутренняя сеть с централизованным сервером управления, большим числом сервисов и тестовых сегментов сети.

В случае проникновения в сеть, злоумышленнику становится доступна сеть и возможность реализации недопустимых событий по всей России.
Запрос
  • Провести тестирование на проникновение в сеть компании в режиме активной защиты со стороны систем и специалистов Клиента.
  • Максимально точно сымитировать действия злоумышленника. Проверить эффективность имеющихся средств защиты.
Что было сделано белыми хакерами Simplity:
Пентестеры Simpity вели работу по схеме Black box (белым хакерам Simplity известно только название компании)
  1. Белые хакеры Simplity проверили внешний периметр компании и убедились в его незащищенности
  2. Проникновение в сеть удалось произвести через корпоративный Wi-Fi в одной из торговых точек Клиента: отсутствовала аутентификация, которая обеспечивала бы необходимый уровень безопасности
  3. Выявили критические уязвимости в сети компании и подтвердили возможность реализации таких недопустимых событий, как кража денежных средств и данных, блокировка логистических и торговых процессов
  4. Дали рекомендации по реструктуризации сети и ее сегментов
  5. Дали рекомендации по настройке имеющихся сервисов и приобретению новых средств защиты
Результат
  • Клиент знает критические точки входа в сеть компании
  • Клиент перестроил систему защиты для достижения наибольшей эффективности
  • Клиент интегрировал новые сервисы в периметр для повышения уровня защищенности
  • Клиент включил серию обучающих тренингов по кибербезопасности с ИБ специалистами Simplity в корпоративную программу обучения сотрудников
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов