Вернуться

Комплексный пентест для госкомпании финансового сектора

день потребовался для устранения уязвимости критического уровня на периметре Клиента

Проблема

Атаки на Госкомпании – это мировой нарастающий тренд.
Государственный сектор возглавляет мировой рейтинг по количеству успешных атак на различные отрасли в 2023 году, причем доля Госкомпаний варьируется от 15% до 44% от общего числа инцидентов.

Особенность

Государственная корпорация обладает объемной инфраструктурой.

Клиент обрабатывает большое количество персональных данных, утечка которых бьет по репутации Клиента и отрасли, а также может спровоцировать волну кибератак на другие компании и их клиентов.

Запрос

Провести комплексную проверку внешнего периметра и внутренней сети на возможность потенциального захвата ИТ ресурсов хакерами-нарушителями

Что было сделано белыми хакерами и ИБ архитекторами Симплити:

На внешнем периметре обнаружена уязвимость критического уровня, которую ИБ-специалисты устранили в кратчайшие сроки
Эксплуатация ряда прочих уязвимостей привела к проникновению во внутренний периметр сети компании
Во внутреннем периметре выявлены пути атаки на инфраструктуру, которые могут привести к полному захвату сервисов компании и остановке ее деятельности
ИБ-архитекторы Simplity разработали последовательность действий для ИТ службы Клиента по повышению уровня защищенности и ликвидации обнаруженных уязвимостей без дополнительных затрат

Работы проводились в режиме Grey box – ИТ специалисты знали о проведении тестов на проникновение, а белым хакерам Simplity была известна адресация и схема сети Клиента

Результат

В кратчайшие сроки устранена критическая уязвимость внешнего периметра
Клиент узнал векторы атак черных хакеров и критические точки входа в сеть
Без дополнительных затрат Клиент перестроил систему информационной защиты для достижения наибольшей эффективности
Клиент закрыл все обнаруженные уязвимости для реализации векторов атак

Сотрудничать
с Simplity