Защита информационных систем от кибератак и несанкционированного доступа

Заказчик:
Банк из Топ-10
Отрасль:
Финансы
Годы:
Сентябрь 2022 – декабрь 2024
Сроки:
2022 – 2024
Задача:
Провести проверку, анализ и сбор свидетельств соответствия реализованных в информационных системах Заказчика технических мер защиты информации требованиям внутренних нормативных документов, требованиям регуляторов и лучшим практикам в области информационной безопасности. Перед нами стояла задача провести проверку технических настроек информационных систем и инфраструктурных элементов без остановки или деградации анализируемой системы.
Что сделали:
Наши специалисты провели исследование информационных систем и приложений Заказчика для определения текущих настроек безопасности. Анализ настроек охватывал проверку параметров операционной системы (ОС), баз данных (БД), приложений, интерфейсов и каналов связи, а также исследование обрабатываемых конфиденциальных данных. Работы выполнялись с привилегированным доступом в ОС и установленным программам, но без риска причинения ущерба или простоя системы, как это возможно при тестировании на проникновение, при этом обеспечивая сопоставимую глубину анализа.

Для получения полной и достоверной информации о текущем состоянии безопасности были собраны выгрузки данных и скриншоты настроек для подтверждения выявленных небезопасных настроек. По итогам работ подготовлен отчет с оценкой текущего уровня кибербезопасности Заказчика и рекомендациями по его повышению.
Особенности:
  1. Обеспечена высокая достоверность результатов благодаря использованию привилегированного доступа и документированию выявленных настроек.
  2. Проведен глубокий анализ системных настроек без риска простоя или ущерба.
  3. Заказчику предоставлена детализированная оценка уровня кибербезопасности с рекомендациями, учитывающими регуляторные требования и лучшие практики.
Результат:
В результате проведенной проверки Заказчик получил объективную картину уровня защиты своих информационных систем. Были выявлены небезопасные настройки операционной системы, баз данных и приложений, а также предоставлены конкретные рекомендации по их исправлению для повышения уровня информационной безопасности. Итогом стало улучшение осведомленности Заказчика о состоянии защиты его инфраструктуры и получение плана действий для её усиления.
Контакты
+7 (495) 150 99 86
info@glt.su
sales@glt.su

г. Москва, ул. Фруктовая, д.7, к.2