LIBERTY BANK

Внешние и внутренние тесты на проникновение, оценка ИТ и ИБ, основанная на стандартах PCI DSS
Cybersecurity Cybersecurity
Основная

Задача

LIBERTY BANK – это наш постоянный клиент, мы работаем с ними в рамках проведения аудита по международному стандарту безопасности использования платежных карт (Payment card industry data Security Standard). В рамках этого проекта мы также проводим ежегодное тестирование систем LIBERTY банка на внутреннее и внешнее проникновение. 

Задача
ПРОЦЕСС

Регулярное тестирование безопасности

Это регулярный проект, мы предоставляем свои услуги по безопасности для LIBERTY банка с 2018 года.

Ежегодно мы проверяем безопасность и возможность доступа извне (из интернета) всех внешних ресурсов и ІР-адресов банка. Во время нашего аудита мы также проверяем внутреннюю сеть банка. Мы подключаемся в их рабочую зону и пробуем получить доступ к их критической зоне безопасности, где находятся карточные данные. Также мы проверяем возможность получить доступ к данным платежных карт из рабочей зоны банка, где работают сотрудники банка (бухгалтерия, администрация, менеджмент).

Регулярное тестирование безопасности
РЕЗУЛЬТАТЫ

Выявленные уязвимости и отчет

После проверки мы предоставляем клиенту отчет: найденные уязвимости и их уровень угрозы, на что это может повлиять, а также даем рекомендации, как это можно исправить. Даже при условии, что инфраструктура банка может не меняться из года в год, каждый год появляются новые уязвимости, которые необходимо обнаружить и устранить. Как правило, мы рекомендуем проводить такие проверки минимум раз в год, в идеале - раз в полгода или чаще.

КОМАНДА

Над этим проектом обычно работает команда из троих человек: куратор проекта, специалист, который проводит проверку, а также QA специалист, который проверяет отчет и дает свое финальное заключение. 

Выявленные уязвимости и отчет

Другие проекты

Excited?

Расскажите нам немного про ваш проект.
Давайте начнем делать бизнес!

Дайте нам знать о вашем проекте, свяжитесь с нами в любое время!