Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Проверка ГИС ФОИВ на прочность в режиме активной защиты и black box
Вернуться

Проверка ГИС ФОИВ на прочность в режиме активной защиты и black box

100%
возможность подмены и кражи стратегически важной информации подтвердил тест на проникновение
Проблема

  • Кибератаки на ГИС РФ остаются актуальной угрозой на текущий момент вследствие геополитической обстановки.

Особенность

Наличие у Клиента ГИС автоматически делает его организацию целью злоумышленников.

Удаление или подмена данных, попадание информации Клиента в руки киберпреступника и особенно хактивиста создает угрозу безопасности РФ.

Запрос

  • Оценить возможность проникновения через внешний периметр и захвата внутренней сети хакерами-нарушителями

  • Сымитировать действия черных хакеров - провести тестирование на проникновение в режиме активной защиты со стороны систем и подразделений Клиента

Что было сделано белыми хакерами и специалистами Simplity по кибербезопасности:

Группа пентеста вела работу по схеме Black box, когда специалистам известно только название организации, а ИТ и ИБ специалисты Клиента не знают о проведении тестирования.

  1. Обнаружили уязвимости разного уровня критичности на внешнем периметре
  2. Подтвердили возможность проникновения во внутреннюю сеть Клиента за счет эксплуатации ряда периметральных уязвимостей
  3. Обнаружили возможность проведения фишинговых атак, которые потенциально позволят проникнуть внутрь периметра
  4. Обнаружены векторы атаки на инфраструктуру во внутреннем периметре
  5. Подтвердили возможность 100% захвата сервисов компании, обнародования критических данных и остановки ее деятельности
  6. ИБ-архитекторы Simplity разработали пакет рекомендаций для ИТ службы Клиента по повышению уровня защищенности без дополнительных затрат
  7. Разработали гайд «Антифишинг» для сотрудников
Результат
  • Клиент узнал векторы атаки черных хакеров
  • Клиент закрыл выявленные уязвимости в кратчайшие сроки
  • Система информационной безопасности Клиента была перестроена в соответствии с рекомендациями и стала работать результативнее без дополнительных затрат
  • Клиент получил представление о реакции своих служб мониторинга в реалиях настоящей атаки Злоумышленниками и перестроил их работу в более эффективном ключе
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов