ГК Softline провела комплексное тестирование на проникновение для компании TAGLEX
ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, провела комплексное тестирование на проникновение (пентест) для компании TAGLEX. В рамках проекта инженеры Infosecurity (входит в ГК Softline) выявили уязвимости в ИБ-системе компании и сформулировали индивидуальные рекомендации по повышению ее защищенности. Данный проект соответствует стратегии ГК Softline по развитию собственных продуктов и услуг в области информационной безопасности.
Ситуация
Компания TAGLEX осуществляет активную деятельность на российском рынке логистических услуг более 20 лет под известным японским брендом. Сейчас, сохраняя свою приверженность ключевым принципам: качеству, гибкости, вниманию к деталям и потребностям клиентов, продолжает свое развитие на рынке под новым брендом – TAGLEX.
Осенью 2023 года компания приступила к поиску исполнителя для пентестирования внутренних и внешних систем безопасности. Команда Infosecurity провела ряд встреч, на которых презентовала кейсы схожих успешных проектов и осветила механизм предстоящих работ. Оценив широкую экспертизу и техническую осведомленность специалистов, заказчик принял решение о дальнейшем ведении проекта совместно с ГК Softline.
Решение
Определив с заказчиком объекты исследований, уровень доступа к инфраструктуре и условия проведения атак, инженеры Infosecurity приступили к работам. Пентест осуществлялся через имитацию действий злоумышленников изнутри и снаружи компании и занял один календарный месяц.
По итогам проведенного тестирования проектная команда предоставила заказчику подробный отчет о текущих уязвимостях в информационных системах и сформулировала рекомендации по улучшению защищенности. Поскольку заказчик относится к международному холдингу, отчет был также подготовлен и на английском языке. При выполнении предоставленных рекомендаций клиент снизит риски утечки данных из клиентской базы, нарушения внешнего периметра, проведения DDoS-атак, компрометации серверов с данными, контроллеров домена и многое другое.
Результаты
Данный проект стал отправной точкой для развития дальнейшего партнерства. Сейчас компании реализуют несколько совместных инициатив в направлениях аналитики и импортозамещения.
«Пентест позволяет минимизировать потенциальные риски безопасности и повысить информационную защищенность систем. После таких работ у заказчика есть четкое понимание слабых мест и возможностей их улучшения. Именно поэтому мы рекомендуем проводить пентесты не только после серьезных изменений в системах ИБ, но и на регулярной основе с периодичностью примерно раз в год. Проактивный подход к защите информации позволит минимизировать финансовые потери и иные риски», – прокомментировал Андрей Александров, менеджер по развитию направления Application Security ГК Softline.
«Мы благодарны заказчику за полный «карт-бланш», данный нашим инженерам. Благодаря тому, что перед нами не ставили ограничения, специалисты смогли максимально быстро, эффективно и полно сформировать картину уязвимостей. Такое доверие помогает в работе, причем выгода определенно двусторонняя», – отметил Алексей Гришин, руководитель отдела пентеста Infosecurity (входит в ГК Softline).
«TAGLEX воспользовалась услугами ГК Softline для проведения теста на проникновение и осталась полностью удовлетворена результатами его проведения. На наш взгляд, команда специалистов проявила высокий уровень профессионализма и показала глубокие знания в области кибербезопасности. Подготовительный этап включал в себя тщательное обсуждение наших потребностей и ожиданий. Во время тестирования эксперты ГК Softline продемонстрировали методичность и внимание к деталям и в конце предоставили подробные и информативные отчеты с конкретными рекомендациями по устранению проблем. Также хотелось бы отметить их коммуникацию и поддержку на всех этапах работы. На все вопросы и сомнения, возникавшие у нас, мы получали быстрые и компетентные ответы. В результате проведенного теста на проникновение мы смогли значительно повысить уровень безопасности наших систем», – указал Борис Новицкий, руководитель отдела инфраструктуры TAGLEX.
«Проведение пентеста – это творческий процесс, который каждый заказчик и вендор при качественной совместной работе стараются делать максимально управляемым. Важно не только найти возможные уязвимости, но и «думать» как преступник, чтобы не пропустить неочевидные способы взлома. Подобное «преображение» в команду высокопрофессиональных хакеров специалисты ГК Softline выполнили очень убедительно и по итогам предоставили нам подробные рекомендации, как закрыть найденные уязвимости. Мы убеждены, что стоимость проведенных работ, позволивших нам усилить информационную безопасность, гораздо ниже, чем размер репутационных издержек от вторжения злоумышленников», – прокомментировал Кирилл Алексеевич Сергеев, ИТ-директор TAGLEX.