Комплексный аудит информационной безопасности инвестиционного фонда
Ситуация:
Необходимо проверить инфраструктуру инвестфонда на киберустойчивость.
Необходимо проверить инфраструктуру инвестфонда на киберустойчивость.
- Отсутствие сегментации окружений (prod/dev/test)
- Недостаточная эшелонированная защита (нет WAF, IDS/IPS, анти-DDoS)
- Использование несертифицированных СЗИ и зарубежных облаков (AWS)
- Инструментальное тестирование (пентест) сетевой инфраструктуры и веб-приложений.
- Анализ уязвимостей SSH, SMB, веб-сервисов и систем управления.
- Проверка наличия PAM, SIEM/DLP и сегментации окружений.
- Разработка Концепции системы информационной безопасности (КСИБ).
- Выявлены критические уязвимости.
- Обнаружена уязвимость перебора пользователей на веб-приложении.
- Разработан комплексный проект КСИБ с рекомендациями по сегментации сред.
- Предложены меры внедрения WAF, IDS/IPS, PAM, SIEM/DLP и миграции на российские облака.
Была оказана услуга