Pentest para una de las principales cerveceras del mundo
Programa de pruebas de penetración de una década para uno de los principales grupos cerveceros del mundo.
Carlsberg Group es uno de los principales grupos cerveceros del mundo. Más de 40 000 personas trabajan para Carlsberg, y sus productos se venden en más de 150 mercados de todo el mundo.
Carlsberg Ucrania incluye cervecerías en Kiev, Zaporiyia y Leópolis. La cartera incluye cerveza y bebidas alcohólicas y no alcohólicas de marcas como Lvivske, Robert Doms, Carlsberg, Tuborg, Kronenbourg 1664, Arsenal, Kvas Taras, Somersby, Guinness, Seth&Riley's Garage, Warsteiner, Grimbergen.
En primer lugar, con fines preventivos y, en segundo lugar, para cumplir los requisitos de la matriz y las políticas internas de ciberseguridad.
Desde el desarrollo inicial de la TI corporativa hace décadas, Carlsberg ha invertido de forma continua en proteger su infraestructura TI, incluido el pentesting independiente y regular.
XRAY CyberSecurity ha realizado muchas evaluaciones de pruebas de penetración a lo largo de 10 años de relación comercial, incluyendo Pentest externo, Pentest interno, Pentest de Wi-Fi e ingeniería social.
Los pentests se realizaron contra una variedad de sistemas TI ubicados en distintas localizaciones del cliente, modelando distintos atacantes, incluidas pruebas Blackbox y Graybox.
Nuestra metodología de pentesting se basa en estándares líderes — PTES, NIST SP 800-115, OSSTMM, OWASP — y mejorada por nuestros propios 15 años de experiencia.
Durante el pentesting se utilizó un conjunto completo de herramientas habituales de pentester — pero la clave principal del éxito fue el análisis manual: interconectar los resultados de explotación de vulnerabilidades individuales para escalar privilegios y demostrar un compromiso práctico de la infraestructura TI.
Con base en los resultados de cada proyecto, además de los informes Técnico y Ejecutivo, se desarrolló un Plan de acción junto con el equipo del cliente para priorizar tareas y mejorar el nivel de protección, teniendo en cuenta los recursos humanos y financieros disponibles de la empresa.
Los re-tests finales confirmaron la calidad y la puntualidad de las correcciones de vulnerabilidades implementadas.
Más casos de éxito
View allColonnade
Evaluación externa, de nube e inalámbrica para una aseguradora de no vida con sede en Luxemburgo.
Leer caso de éxitoSt. Paraskeva Medical Center
Auditoría de infraestructura TI, gestión y ciberseguridad para un proveedor sanitario ucraniano líder.
Leer caso de éxitoDanone
Múltiples proyectos de pruebas de penetración para una empresa global de alimentación y bebidas que opera en más de 120 mercados.
Leer caso de éxito¿Tiene un
reto similar en mente?
Definiremos el alcance de un pentest dirigido por especialistas senior para su entorno específico — y entregaremos informes Técnico, Ejecutivo y de Plan de acción que traducen los hallazgos en decisiones de negocio.
- Respuesta en un día hábil
- NDA bajo petición — sin compromiso
- Hable directamente con nuestro Head of OffSec
- Alcance a medida y precios claros