Информационная безопасность для разработчиков ПО: ITGLOBAL.COM Security приняли участие в оценке киберзащищенности компании Softeq
Компания Softeq специализируется на создании мобильных игр, приложений и разработке встроенного программного обеспечения, а также занимается проектированием архитектуры аппаратных средств. Кроме того, в Softeq внедрен стандарт по инфобезопасности ISO/IEC 27001. Softeq ответственно относится к вопросам кибербезопасности – разработчики программного обеспечения лучше других знают о существовании уязвимостей ПО. А, значит, профилактика киберпреступлений всегда будет лучшим средством борьбы с ними. Именно поэтому компания привлекла специалистов ITGLOBAL.COM Security для тестирования уровня инфобезопасности. ITGLOBAL.COM Security было организовано тестирование по двум направлениям:
- Внешний пентест. В рамках тестирования на проникновение пентестеры ITGLOBAL.COM Security организовали имитацию кибератак по модели «Black Box».
- Пентест веб-приложений. Были проанализированы уязвимости в программном обеспечении и скриптах, а также проведен анализ брешей в безопасности и слабых мест веб-сервисов Softeq.
В результате проведённой совместной работы был сформирован подробный отчет о наиболее опасных угрозах, подведены итоги тестирований и предоставлены рекомендации, направленные на повышение уровня инфобезопасности инфраструктуры Softeq. Новые угрозы в сфере инфобезопасности появляются постоянно, растет и уровень мастерства киберпреступников. Поддерживать высокий уровень защищенности своей ИТ-инфраструктуры можно только путем внимательного отношения к уже выявленным угрозам, а также регулярного проведения тестов на проникновение. Оказание услуг в сфере инфобезопасности – от тестирования внешнего периметра на проникновение до проверки интернет-сервисов компании – это основное направление деятельности ITGLOBAL.COM Security. Наши специалисты выявят все существующие угрозы и разработают комплексные мероприятия по повышению уровня защищенности компании, работающей в любой сфере – от финансов до программирования.