Как мы выявили слабые места во внешней инфраструктуре банка
Компания узнала, какие меры нужно предпринять, чтобы защитить клиентов
О кейсе
Клиент
Банк
25 000 сотрудников
Задача
Проверить устойчивость внешней инфраструктуры
Результат
Выявили слабые места в защите
Услуга BI.ZONE
Тестирование на проникновение
Сроки
10 дней
Ситуация
Руководитель департамента безопасности обратился к нам, чтобы узнать о возможности проникновения в инфраструктуру банка через внешние IT‑активы
Решение
- Собрали первичные сведения об инфраструктуре (IP‑адреса, домены и др.) и данные из открытых источников (OSINT)
- Согласовали с банком объем работ и технологические окна для проведения тестирования
- Выявили критические уязвимости, проэксплуатировали их и получили доступ во внутреннюю инфраструктуру
- По согласованию с банком развили атаку во внутреннюю сеть, получив права администратора домена
- Подготовили отчет с рекомендациями по устранению уязвимостей
- Когда банк закрыл уязвимости, проверили корректность исправлений
Результат
За 1,5 недели проверили безопасность внешней инфраструктуры банка и выявили слабые места в ее защите, найдя способ получить доступ к транзакциям и персональным данным клиентов
Обсудите с нашими экспертами, как обеспечить надежную защиту вашей компании
Другие проекты