13 декабря 2017 г.
Компания «Информзащита» сообщает о завершении комплексного аудита информационной безопасности в компании «Зетта Страхование».
Руководство «Зетта Страхования», зрело оценивая текущую ситуацию в стране и мире, связанную с ежедневно возрастающим количеством угроз взлома корпоративных систем, а также с необходимостью обеспечения непрерывности своей деятельности, приняло решение о проведении комплексного аудита информационной безопасности, позволяющего оценить текущее состояние бизнес-процессов и связанных с ними ИТ-сервисов на предмет защищенности.
Перед экспертами «Информзащиты» стояла задача по выявлению существующих уязвимостей и угроз ИБ для активов и критичных процессов клиента, а также выработке рекомендаций для оптимизации работы всей ИТ-инфраструктуры и сервисов заказчика.
Проект был реализован в 7 этапов, что позволило наиболее полно решить поставленные задачи, выявить несоответствия нормативным актам регуляторов и лучшим мировым практикам в области ИБ, найти причины возникновения уязвимостей, оценить угрозы и связанные с ними риски для бизнеса. Кроме того, по просьбе клиента работы должны были быть выполнены в сжатые сроки. Для этого эксперты «Информзащиты» предложили план по параллельному проведению ряда работ с итоговым сведением полученных результатов в единый отчет. Этот трудоемкий процесс дал свои результаты: заказчик в сжатые сроки получил комплексную картину состояния информационной безопасности и рекомендации по повышению уровня защищённости.
В ходе выполнения проекта пентестеры «Информзащиты» проводили внешние и внутренние тесты на проникновение, тестировали системы клиента на проникновение через беспроводные сети, а также осуществили анализ защищенности с использованием методов социальной инженерии, что крайне актуально для организаций финансового сектора. Все виды тестирований проводились дважды: в начале работ и после устранения обнаруженных уязвимостей. В итоге заказчику были предложены решения, позволяющие защитить инфраструктуру и информацию от действий внешних и внутренних злоумышленников.
«Аудит позволил нам проанализировать наши внутренние процессы и повысить уровень защищенности нашей компании. Мы успешно используем рекомендации „Информзащиты“ для обновления Стратегии ИБ компании и при планировании дальнейших шагов по минимизации бизнес-рисков» — комментирует Александр Новиков, Директор по IT компании «Зетта Страхование».
Источник: Пресс-служба компании «Информзащита»