Команда ICL Services провела пентест для одного из лидирующих банков региона MENA
ЗАДАЧИ
- Провести комплексный пентест сайта, предоставить отчет о текущих уязвимостях.
- Делясь опытом и знаниями с разработчиками и командами поддержки, помочь компании сделать сайт более безопасным.
- Провести повторное тестирование и убедиться, что все уязвимости устранены
РЕАЛИЗОВАННОЕ НАМИ РЕШЕНИЕ
Работа над проектом началась в декабре 2022 года.
Данный проект стал для ICL Services первым совместным партнерским проектом в регионе Африки и Ближнего Востока – и работа над ним шла особенно кропотливо, где особое внимание уделялось коммуникации с заказчиком.
Первым его шагом стала проверка на безопасность нового сайта одной из крупнейших банковских структур в регионе.
Вместе с заказчиком и партнерами команда ICL Services определила подход и методы тестирования на проникновения, и в течение первой недели было реализовано тестирование более чем 150 контролей, в рамках которого были выявлены слабые места решения.
В дальнейшем в течение трех недель специалисты плотно работали с заказчиком и его подрядчиками для устранения всех обнаруженных уязвимостей и вместе устранили все обнаруженные проблемы. При этом повторный тест уязвимостей не выявил, и всего лишь через месяц после начала работ банк смог запустить свой новый безопасный сайт для клиентов.
РЕЗУЛЬТАТЫ
- Банковская структура уверена, что новый сайт не только удобен, но и безопасен для ее клиентов.
- На базе этого проекта, совместно с банком продолжается плотное сотрудничество – к примеру, в работе совместная реализация SOC-сервиса, дополнительные тесты безопасности решений банка и работа над стратегией кибербезопасности банка на ближайшие 5 лет.
ПРЕДОСТАВЛЕННЫЕ УСЛУГИ И РЕШЕНИЯ
Услуги информационной безопасности