Инфобезопасность логистики: специалисты ITGLOBALCOM Security Ltd завершили тестирование ИТ-инфраструктуры для компании STALOGISTIC
Компания ITGLOBALCOM Security Ltd по заказу логистической компании STALOGISTIC организовала тестирование на проникновение внешнего периметра и внутренней ИТ-инфраструктуры Компании. В качестве моделей тестирования были выбраны «Black Box» («Черный ящик») и «GreyBox» («Серый ящик») . В рамках внешнего тестирования на проникновение пентестеры изучили несколько сайтов и веб-приложений STALOGISTIC. Уровень их защищенности оценен как высокий.
При внутреннем тестировании были выполнены атаки на домен Active Directory по двум сценариям:
- злоумышленник каким-либо образом получил доступ во внутреннюю сеть Компании.
- злоумышленник является сотрудником Компании, у которого есть своя учетная запись.
В результате проведения внутреннего тестирования на проникновение пентестеры продемонстрировали атаки позволяющие скомпрометировать различные ключевые узлы ИТ-инфраструктуры, включая AD. При этом оперативное взаимодействие специалистов ITGLOBALCOM Security Ltd. и специалистов компании-заказчика позволило устранить все обнаруженные уязвимости практически в реальном времени.
По итогам проекта Компанией STALOGICTIC был получен следующий результат:
- реальная оценка текущего состояния ИТ-систем STALOGISTIC;
- определение уровня критичности имеющихся уязвимостей;
- определение вектора совершенствования ИТ-инфраструктуры компании-заказчика.
В целом тестирование на проникновение позволило STALOGISTIC значительно повысить уровень защищенности своей ИТ-инфраструктуры.
ООО «СТА Логистик» — логистическая компания, осуществляющая все виды международных грузовых перевозок более 18 лет. Современные угрозы в нише информационной безопасности бизнеса, работающего в сфере логистики, не менее актуальны, чем для научной или финансовой сфер. Не допустить сбоя в графике поставок, предотвратить убытки клиентов и компании от действий киберпреступников, повысить уровень безопасности компании в сфере ИТ и ИБ – одним из важных шагов на пути к решению таких задач для логистической компании остается тестирование уязвимостей. Специалистами ITGLOBALCOM Security Ltd. этот процесс в рамках управления рисками ИБ для STALOGISTIC успешно завершен. Для актуализации ИТ-«защиты» такие тестирования должны проводиться компаниями, работающими в сфере логистики, регулярно.