«Ростелеком» провел исследование web-приложения компании «Фаберлик» и дал свои рекомендации по повышению уровня безопасности системы
МРФ «Центр» ПАО «Ростелеком» провел для ОАО «Фаберлик» анализ защищенности нового web-приложения, принимаемого заказчиком в эксплуатацию. По итогам проведенных исследований «Ростелеком» предоставил рекомендации по устранению обнаруженных уязвимостей и недостатков, что позволит компании «Фаберлик» значительно повысить уровень информационной безопасности приложения.
В ходе выполнения работ специалисты «Ростелекома» и дочерней компании «Ростелеком-Солар» провели исследование приложения, определили возможные векторы атак и провели имитацию действий потенциального злоумышленника. В частности, были смоделированы действия внешнего потенциального злоумышленника, действующего из Интернета и располагающего минимальными знаниями об исследуемой системе, и внутреннего потенциального злоумышленника с правами доступа рядового пользователя. Для реализации проекта также был привлечен вендор, который предоставляет клиенту информационную систему.
«В силу специфики бизнеса клиенту необходимо обеспечить бесперебойность и высокую защищенность информационных ресурсов, в частности веб-приложений. Обладая самыми современными технологиями и разработками, мы провели все необходимые тестовые работы, которые позволили выявить недостатки и уязвимости системы заказчика, возможные последствия при различных видах атак на нее. Целью нашей работы являлась выработка рекомендаций по устранению выявленных недочетов в работе приложения, что и было выполнено в полном объеме».
«Рекомендации, которые предоставили нам «Ростелеком» и «Ростелеком-Солар», позволили нам еще на стадии тестирования закрыть обнаруженные уязвимости. Таким образом, к моменту ввода web-приложения в эксплуатацию мы находились в полной уверенности в высоком уровне информационной безопасности нашей системы. Провайдер проявил себя как надежный деловой партнер, способный решать комплексные и нестандартные задачи».