Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » ICL Services » Кейсы » Команда ICL Services провела пентест для одного из лидирующих банков региона MENA

Команда ICL Services провела пентест для одного из лидирующих банков региона MENA

Рубрика: «Информационная безопасность»
04.07.2024

Заказчиком проекта выступила крупная банковская структура, оперирующая в 26 странах Африки и Ближнего Востока. Банковская структура решила обновить сайт для клиентов, чтобы сделать его более удобным и безопасным. Сайт был разработан, но необходимо было убедиться, что он безопасен для всех – и для клиентов и для самого банка. Для решения этого вопроса подключилась ICL Services, имеющая широкую экспертизу в проведении тестов на проникновение.

ЗАДАЧИ

  • Провести комплексный пентест сайта, предоставить отчет о текущих уязвимостях.
  • Делясь опытом и знаниями с разработчиками и командами поддержки, помочь компании сделать сайт более безопасным.
  • Провести повторное тестирование и убедиться, что все уязвимости устранены

РЕАЛИЗОВАННОЕ НАМИ РЕШЕНИЕ

Работа над проектом началась в декабре 2022 года.

Данный проект стал для ICL Services первым совместным партнерским проектом в регионе Африки и Ближнего Востока – и работа над ним шла особенно кропотливо, где особое внимание уделялось коммуникации с заказчиком.

Первым его шагом стала проверка на безопасность нового сайта одной из крупнейших банковских структур в регионе.

Вместе с заказчиком и партнерами команда ICL Services определила подход и методы тестирования на проникновения, и в течение первой недели было реализовано тестирование более чем 150 контролей, в рамках которого были выявлены слабые места решения.

В дальнейшем в течение трех недель специалисты плотно работали с заказчиком и его подрядчиками для устранения всех обнаруженных уязвимостей и вместе устранили все обнаруженные проблемы. При этом повторный тест уязвимостей не выявил, и всего лишь через месяц после начала работ банк смог запустить свой новый безопасный сайт для клиентов.

РЕЗУЛЬТАТЫ

  • Банковская структура уверена, что новый сайт не только удобен, но и безопасен для ее клиентов.
  • На базе этого проекта, совместно с банком продолжается плотное сотрудничество – к примеру, в работе совместная реализация SOC-сервиса, дополнительные тесты безопасности решений банка и работа над стратегией кибербезопасности банка на ближайшие 5 лет.

ПРЕДОСТАВЛЕННЫЕ УСЛУГИ И РЕШЕНИЯ

Услуги информационной безопасности