Анализ защищённости ИТ-инфраструктуры крупной финансовой организации
Крупная финансовая организация обратилась в Singleton Security с задачей оценить защищённость внутренней ИТ-инфраструктуры.
Проект проводился в два этапа:
- Сначала в скрытом режиме с маскировкой активности от систем защиты и SOC
- Затем в явном режиме, с анализом пользовательских и серверных сегментов
В результате тестирования выявлено 12 уязвимостей различной степени критичности, включая хранение паролей в открытом виде, уязвимые шаблоны сертификатов, отсутствие политик безопасной конфигурации и незащищённые настройки доступа.
Цель проекта
Проверить, какие действия может совершить потенциальный внутренний нарушитель с правами обычного пользователя, выявить уязвимости и оценить эффективность работы службы информационной безопасности и существующих средств защиты.
Проверить, какие действия может совершить потенциальный внутренний нарушитель с правами обычного пользователя, выявить уязвимости и оценить эффективность работы службы информационной безопасности и существующих средств защиты.
Мы отметили высокий общий уровень защищённости и успешную работу SOC. Заказчику дали рекомендации по усилению контроля доступа, управлению паролями, настройке политик патч-менеджмента и устранению критичных конфигурационных уязвимостей. Это позволило уточнить стратегию развития ИБ, минимизировать инсайдерские риски и усилить устойчивость инфраструктуры.
