Как с помощью пентеста и аудита найти уязвимости и повысить зрелость процессов информационной безопасности? Опыт Open Design Alliance
В ITGLOBAL.COM SECURITY обратился клиент Open Design Alliance, чтобы повысить уровень зрелости процессов информационной безопасности и найти уязвимости в своей информационной инфраструктуре.О клиенте
Open Design Alliance (ODA) — некоммерческое объединение компаний-производителей программного обеспечения. ODA разрабатывает программные библиотеки и предлагает инструменты взаимодействия для файлов .dwg, .dxf, .dgn, Autodesk® Revit®, Autodesk Navisworks® и .ifc и технологический стек для визуализации, веб-разработки, публикации 3D PDF, моделирования и т.д.
Решения
Специалисты ITGLOBAL.COM SECURITY полностью взяли на себя работы по решению задач клиента. Проект реализовали в два этапа.
Тестирование на проникновение (Пентест)
Необходимо было провести внешнее и внутреннее тестирование. Специалисты ITGLOBAL.COM SECURITY успешно провели внешнее тестирование по модели White box. Внутреннее тестирование провели по модели Grey box, в результате которого удалось найти уязвимости и предупредить инциденты информационной безопасности.
Комплексный аудит процессов информационной безопасности
В ходе проведения комплексного аудита информационной безопасности специалисты ITGLOBAL.COM SECURITY исследовали процессы ИБ и предоставили клиенту детализированный отчет с рекомендациями по повышению уровня зрелости процессов ИБ. Документация по проекту (отчет и внутренние нормативные документы) была предоставлена на русском и английском языках.
Результаты
В результате пентеста и комплексного аудита заказчик получил:
- пошаговые инструкции, которые объясняют, каким образом злоумышленник может получить доступ к компонентам информационной инфраструктуры;
- рекомендации по устранению уязвимостей и потенциальных угроз в информационной инфраструктуре;
- рекомендации по повышению уровня зрелости процессов ИБ, которые не нарушают бизнес-процессы компании;
- отчеты и внутреннюю нормативную документацию на русском и английском языках.