Cybersecurity
LIBERTY BANK – це наш постійний клієнт, ми працюємо з ними в рамках проведення аудиту за міжнародним стандартом безпеки використання платіжних карток (Payment card industry data Security Standard). В рамках цього проекту ми також проводимо щорічне тестування систем LIBERTY банку на внутрішнє та зовнішнє проникнення.
Це регулярний проект, ми надаємо послуги з безпеки для LIBERTY банку з 2018 року.
Щорічно ми перевіряємо безпеку та можливість доступу ззовні (з інтернету) усіх зовнішніх ресурсів та ІР-адрес банку. Під час нашого аудиту ми також перевіряємо внутрішню мережу банку. Ми підключаємося до їхньої робочої зони і намагаємося отримати доступ до їх критичної зони безпеки, де знаходяться карткові дані. Також ми перевіряємо можливість отримати доступ до даних платіжних карток із робочої зони банку, де працюють співробітники банку (бухгалтерія, адміністрація, менеджмент).
Після перевірки ми надаємо клієнтові звіт: знайдені вразливості та їхній рівень загрози, на що це може вплинути, а також рекомендуємо, як це можна виправити. Навіть за умови, що інфраструктура банку може не змінюватися роками, щороку з'являються нові вразливості, які необхідно виявити та усунути. Як правило, ми рекомендуємо проводити такі перевірки мінімум раз на рік, в ідеалі – раз на півроку або частіше.
КОМАНДА
Над цим проектом зазвичай працює команда із трьох фахівців: куратор проекту, спеціаліст, який проводить перевірку, а також QA спеціаліст, який перевіряє звіт та дає свій фінальний висновок.
