На предыдущую страницу
#Security

Как с помощью пентеста и аудита найти уязвимости и повысить зрелость процессов информационной безопасности? Опыт Open Design Alliance

В ITGLOBAL.COM SECURITY обратился клиент Open Design Alliance, чтобы повысить уровень зрелости процессов информационной безопасности и найти уязвимости в своей информационной инфраструктуре.

О клиенте

Open Design Alliance (ODA) — некоммерческое объединение компаний-производителей программного обеспечения. ODA разрабатывает программные библиотеки и предлагает инструменты взаимодействия для файлов .dwg, .dxf, .dgn, Autodesk® Revit®, Autodesk Navisworks® и .ifc и технологический стек для визуализации, веб-разработки, публикации 3D PDF, моделирования и т.д.

Решения

Специалисты ITGLOBAL.COM SECURITY полностью взяли на себя работы по решению задач клиента. Проект реализовали в два этапа.

Тестирование на проникновение (Пентест)

Необходимо было провести внешнее и внутреннее тестирование. Специалисты ITGLOBAL.COM SECURITY успешно провели внешнее тестирование по модели White box. Внутреннее тестирование провели по модели Grey box, в результате которого удалось найти уязвимости и предупредить инциденты информационной безопасности.

Комплексный аудит процессов информационной безопасности

В ходе проведения комплексного аудита информационной безопасности специалисты ITGLOBAL.COM SECURITY исследовали процессы ИБ и предоставили клиенту детализированный отчет с рекомендациями по повышению уровня зрелости процессов ИБ. Документация по проекту (отчет и внутренние нормативные документы) была предоставлена на русском и английском языках.

Результаты

В результате пентеста и комплексного аудита заказчик получил:

  • пошаговые инструкции, которые объясняют, каким образом злоумышленник может получить доступ к компонентам информационной инфраструктуры;
  • рекомендации по устранению уязвимостей и потенциальных угроз в информационной инфраструктуре;
  • рекомендации по повышению уровня зрелости процессов ИБ, которые не нарушают бизнес-процессы компании;
  • отчеты и внутреннюю нормативную документацию на русском и английском языках.
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies