Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Пентест технологического оператора топ-5 в России
Вернуться

Пентест технологического оператора топ-5 в России

8/10
- оценка защищенности клиента по результатам пентеста
Проблема

  • Кибератаки на ИТ-инфраструктуру России выросли в 2025 году почти в четыре раза.

Особенность

Компания клиента управляет критически важными системами банковской группы, обрабатывает огромные объёмы финансовых и персональных данных, а также поддерживает сложную, распределённую ИТ-инфраструктуру. Это делает её интересной не только для киберпреступников, но и для продвинутых группировок, действующих в интересах государств.

Поверхность потенциальной атаки на клиента колоссальна - от публичных API и веб-порталов до внутренних облаков, DevOps-сред и систем виртуализации. Любая уязвимость или ошибка конфигурации может стать точкой входа для злоумышленника. Компрометация такой компании грозит масштабными финансовыми, операционными и репутационными последствиями.

Запрос

  • Провести тестирование на проникновение 5 веб-приложений в режиме черный и серый ящик

  • Подтвердить или опровергнуть возможность наступления недопустимых событий

ЧТО БЫЛО СДЕЛАНО КОМАНДОЙ SIMPLITY:
  1. Выявили пути обхода средств фильтрации, которые контролируют и ограничивают сетевой трафик, защищая инфраструктуру от несанкционированного доступа
  2. Провели анализ уязвимостей, 40% которых имели средний уровень опасности
  3. Однако подтвердили невозможность получить доступ к внутренним ресурсам, минуя контроль безопасности

Фактор высокого уровня защищенности: 

Повсеместное применение СЗИ значительно снижает риски проведения атак, позволяющих проникнуть в внутреннюю сеть Заказчика.

Общий уровень защищённости Заказчика оценивается как «Высокий», поскольку, все выявленные уязвимости не влекут за собой рисков проникновения в инфраструктуру заказчика или оказания влияния на компоненты системы.

Результат
  • Клиент получил подтверждение высокого уровня защищенности
  • Клиент выявил точки для улучшения объектов исследования и средств фильтрации
  • клиент получил подтверждение низкого уровня риска несанкционированного проникновения
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов