04.06.2024  Новости, Безопасность, Интернет, Консалтинг и системная интеграция, ОС и разработка приложений, Планирование и проекты, Сети и телекоммуникации

Эксперты Центра кибербезопасности УЦСБ провели анализ защищенности внешнего периметра сети платформы еКредит. Проект был направлен на повышение уровня защищенности цифровых ресурсов еКредит и стал плановой мерой в обеспечении информационной безопасности популярного ресурса. Проведение анализа защищенности сети с помощью тестирований на проникновение, или пентестов, — одна из ключевых экспертиз Центра кибербезопасности УЦСБ. «Пентесты представляет собой подконтрольную имитацию хакерской атаки, проводимую с целью обнаружения уязвимостей в безопасности и их дальнейшего предотвращения. Для еКредит нужно было провести проверку защищенности внешнего периметра всех многочисленных API-сервисов платформы без доступа к учетным данным администраторов и пользователей, т.е. спланировать пентесты по методу «черного ящика», — комментирует Прохор Садков, руководитель направления «Анализ защищенности» УЦСБ. Другими особенностями проекта стали соблюдение специального графика работы и наличие параллельного процесса переноса части сервисов платформы на новые ресурсы. На старте проекта была договоренность, что работы будут выполняться только с понедельника по четверг, не затрагивая напряженные с точки зрения количества визитов и регистраций на платформе пятницу и выходные дни. И также особое внимание команда УЦСБ уделила поэтапности и синхронизации выполнения работ, чтобы не навредить текущим бизнес-процессам компании, не помешать проводимой в это же время миграции некоторых приложений. «Мы ... читать далее.