Тести на кібербезпеку для IEXCHANGE - Kiss Software

LIBERTY BANK

Зовнішні та внутрішні тести на проникнення, оцінка ІТ та ІБ, заснована на стандартах PCI DSS
Cybersecurity Cybersecurity
Основа

Задача

LIBERTY BANK – це наш постійний клієнт, ми працюємо з ними в рамках проведення аудиту за міжнародним стандартом безпеки використання платіжних карток (Payment card industry data Security Standard). В рамках цього проекту ми також проводимо щорічне тестування систем LIBERTY банку на внутрішнє та зовнішнє проникнення.

Задача
ПРОЦЕС

Регулярне тестування безпеки

Це регулярний проект, ми надаємо послуги з безпеки для LIBERTY банку з 2018 року.

Щорічно ми перевіряємо безпеку та можливість доступу ззовні (з інтернету) усіх зовнішніх ресурсів та ІР-адрес банку. Під час нашого аудиту ми також перевіряємо внутрішню мережу банку. Ми підключаємося до їхньої робочої зони і намагаємося отримати доступ до їх критичної зони безпеки, де знаходяться карткові дані. Також ми перевіряємо можливість отримати доступ до даних платіжних карток із робочої зони банку, де працюють співробітники банку (бухгалтерія, адміністрація, менеджмент).

Регулярне тестування безпеки
РЕЗУЛЬТАТИ

Виявлені вразливості та звіт


Після перевірки ми надаємо клієнтові звіт: знайдені вразливості та їхній рівень загрози, на що це може вплинути, а також рекомендуємо, як це можна виправити. Навіть за умови, що інфраструктура банку може не змінюватися роками, щороку з'являються нові вразливості, які необхідно виявити та усунути. Як правило, ми рекомендуємо проводити такі перевірки мінімум раз на рік, в ідеалі – раз на півроку або частіше.

КОМАНДА

Над цим проектом зазвичай працює команда із трьох фахівців: куратор проекту, спеціаліст, який проводить перевірку, а також QA спеціаліст, який перевіряє звіт та дає свій фінальний висновок.


Виявлені вразливості та звіт

Інші пов'язані проекти

Цікаво?

Розкажіть нам трохи про Ваш проект.
Давайте почнемо займатися бізнесом!

Дайте нам знати про Ваш проект, зв'яжіться з нами в будь-який час!