Специалисты BI.ZONE провели для компании Selectel внешнее тестирование на проникновение в инфраструктуру и анализ защищенности веб-приложений. Аудит показал зрелость Selectel в вопросах кибербезопасности и готовность к выявлению потенциальных проблем, а также оперативным доработкам и совершенствованию системы безопасности.
Selectel – ведущий провайдер облачной IT-инфраструктуры, который активно внедряет в свои процессы новейшие цифровые разработки. Это позволяет эффективно хранить и обрабатывать данные, но также повышает риск кибератак, которые с каждым годом становятся все масштабнее во всех отраслях.
В рамках сотрудничества эксперты BI.ZONE провели тестирование на проникновение внешней инфраструктуры, а также расположенных на внешнем периметре веб-приложений. Целью проверки было снижение рисков взлома и повышение уровня защищенности конфиденциальных и персональных данных сотрудников и клиентов.
Команда также проанализировала надежность веб-приложений Selectel. Были определены потенциальные входные точки для злоумышленника, разработаны векторы атак, проведена контролируемая атака на веб-приложения, и на основе полученных сведений предоставлены рекомендации по совершенствованию системы безопасности.
Обе услуги проводились в соответствии с международными стандартами и практиками: PTES, OSSTMM, ISSAF, WASC и другими.
Все предложенные доработки в области безопасности были реализованы провайдером. Selectel продемонстрировал высокий уровень ответственности за качество предоставляемых клиентам сервисов и готовность прикладывать максимальные усилия для выявления потенциальных атак и противодействия им.
«Как провайдер с более чем 23 000 клиентов и широким продуктовым портфолио, мы всегда предъявляем повышенные требования к обеспечению безопасности наших сервисов. Регулярные проверки внешними аудиторами дают нашим ИБ-специалистам объективный статус защищенности, указывая на потенциальные уязвимости, — отмечает Денис Полянский, директор по клиентской безопасности, Selectel. — Проверка экспертами BI.ZONE, а также соблюдение последующих рекомендаций помогут нам и дальше поддерживать высокий уровень кибербезопасности сервисов Selectel и клиентских данных».
«С помощью тестирования мы смогли выявить потенциальные уязвимости в динамично изменяющейся инфраструктуре Selectel. Команда провайдера смогла быстро устранить недостатки и обеспечить непрерывную работу приложений. Такие работы необходимы, чтобы заранее узнавать об угрозах и своевременно принимать меры защиты. Мы рекомендуем компаниям проводить их ежегодно или при внесении серьезных изменений. Это позволит снизить финансовые и репутационные риски для бизнеса», — говорит Евгений Волошин, директор по стратегии, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE.