Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Тестирование на проникновение предприятия топ-10 в сфере металлообработки
Вернуться

Тестирование на проникновение предприятия топ-10 в сфере металлообработки

55%
уязвимостей во внутренней сети имели высокий и критический уровень опасности
Проблема

  • Кибератаки на промышленные предприятия в России становятся всё более целенаправленными и сложными, затрагивая не только офисные системы, но и критические технологические процессы. Определенный риск создаёт недостаточная зрелость систем информационной безопасности и нехватка специалистов. В условиях глобальной конкуренции и геополитической нестабильности такие атаки представляют угрозу не только бизнесу, но и национальной экономике.

Особенность

Компания клиента является одним из лидирующих в мире производителей и поставщиков металлизованной продукции.

Для предприятий такого уровня кибератака несёт стратегические угрозы:

- Вывод из строя АСУ ТП способен парализовать добычу и переработку металла, привести аварии, дорогостоящему ремонту, финансовым потерям и остановке цепочек поставок

- Утечка данных, кража технологий, коммерческих сведений грозит потерей доверия международных партнёров и клиентов

- Регуляторные последствия за нарушение требований по защите КИИ

Запрос

  • Провести внешний аудит ИБ в форме комплексного тестирования на проникновение

  • Выявить недостатки в системе защиты ИТ-инфраструктуры, АСУ ТП и технических мерах защиты информации
  • Предоставить рекомендации по повышению уровня защищенности
ЧТО БЫЛО СДЕЛАНО БЕЛЫМИ ХАКЕРАМИ SIMPLITY:
  1. Провели анализ публично доступной информации об ИТ инфраструктуре Клиента
  2. Провели инвентаризацию и анализ защищённости информационных систем, АРМ и серверов, доступных из Интернета и локальной сети
  3. Подтвердили неприступность внешнего периметра
  4. Выявили ряд уязвимостей ресурсов во внутренней сети методами моделирования атак и возможности их эксплуатации
  5. Подтвердили возможность реализации недопустимых событий во внутренней сети, что говорит об актуальности угрозы инсайдера для Клиента
  6. Провели социотехнические учения, в результате которые подтвердили неустойчивость сотрудников к атакам фишинговым и вишинговым атакам в объеме 10% штата
  7. Подготовили рекомендации по повышению уровня защищенности Клиента
Результат
  • Клиент получил полную картину инфраструктуры, объективную оценку уровня безопасности и практическое подтверждение рисков
  • Клиент получил конкретный план усиления безопасности и защиты инфраструктуры
  • Клиент начал внедрение рекомендаций по устранению выявленных уязвимостей и повышению устойчивости ИТ-инфраструктуры к кибератакам
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов