Cybersecurity
LIBERTY BANK – это наш постоянный клиент, мы работаем с ними в рамках проведения аудита по международному стандарту безопасности использования платежных карт (Payment card industry data Security Standard). В рамках этого проекта мы также проводим ежегодное тестирование систем LIBERTY банка на внутреннее и внешнее проникновение.
Это регулярный проект, мы предоставляем свои услуги по безопасности для LIBERTY банка с 2018 года.
Ежегодно мы проверяем безопасность и возможность доступа извне (из интернета) всех внешних ресурсов и ІР-адресов банка. Во время нашего аудита мы также проверяем внутреннюю сеть банка. Мы подключаемся в их рабочую зону и пробуем получить доступ к их критической зоне безопасности, где находятся карточные данные. Также мы проверяем возможность получить доступ к данным платежных карт из рабочей зоны банка, где работают сотрудники банка (бухгалтерия, администрация, менеджмент).
После проверки мы предоставляем клиенту отчет: найденные уязвимости и их уровень угрозы, на что это может повлиять, а также даем рекомендации, как это можно исправить. Даже при условии, что инфраструктура банка может не меняться из года в год, каждый год появляются новые уязвимости, которые необходимо обнаружить и устранить. Как правило, мы рекомендуем проводить такие проверки минимум раз в год, в идеале - раз в полгода или чаще.
КОМАНДА
Над этим проектом обычно работает команда из троих человек: куратор проекта, специалист, который проводит проверку, а также QA специалист, который проверяет отчет и дает свое финальное заключение.
