Penetration testing para un operador móvil global
Pentest de extremo a extremo de un entorno TI corporativo recién construido que da soporte a 160 millones de clientes en seis países.
VEON es un operador móvil que ofrece conectividad convergente y servicios online a unos 160 millones de clientes en seis países — más del 7% de la población mundial.
VEON abrió una nueva gran oficina en Leópolis para dar soporte a las operaciones de finanzas, compras y RR. HH. en Ucrania, Armenia, Georgia, Kazajistán, Kirguistán, Tayikistán y Uzbekistán. La apertura de la nueva oficina vino acompañada de la implementación de toda la infraestructura TI desde cero.
Por ello, inmediatamente después de implementar los servicios TI, fue necesario comprobar la seguridad de todos los componentes y eliminar las vulnerabilidades para evitar un compromiso.
XRAY CyberSecurity realizó una prueba de penetración para evaluar la infraestructura TI, eliminar las ciberamenazas y abordar los riesgos. El alcance incluía external, internal, cloud networks y office wireless.
Se modelaron varios tipos de atacante: Blackbox — without info or accounts; Greybox — usando tres tipos de cuentas de usuario dentro de la infraestructura (empleados de distintos departamentos).
Nuestra metodología de pentesting se basa en estándares líderes — PTES, NIST SP 800-115, OSSTMM, OWASP.
Durante el pentesting se utilizó un conjunto completo de herramientas habituales de pentester — pero la clave principal del éxito fue el análisis manual: interconectar los resultados de explotación de vulnerabilidades individuales para escalar privilegios y demostrar un compromiso práctico de la infraestructura TI.
Doce escenarios de explotación fueron implementados. Para cada modelo de atacante se demostró la capacidad de comprometer la infraestructura TI.
- Technical recommendationsCentrado en eliminar vulnerabilidades y en mejoras arquitectónicas para aumentar la seguridad.
- Executive recommendationsCentrado en los procesos y procedimientos del Sistema de Gestión de Seguridad de la Información para mantener una alta protección.
Se desarrolló un Plan de acción para ayudar al cliente a priorizar y evaluar los recursos necesarios para subsanar las carencias de seguridad identificadas.
Más casos de éxito
View allCarlsberg
Una década de colaboración en pentesting con uno de los principales grupos cerveceros del mundo.
Leer caso de éxitoDanone
Múltiples proyectos de pruebas de penetración para una empresa global de alimentación y bebidas.
Leer caso de éxitoZeppelin
Pentesting recurrente a largo plazo Blackbox/Greybox/Whitebox en redes externas, internas e inalámbricas.
Leer caso de éxito¿Tiene un
reto similar en mente?
Definiremos el alcance de un pentest dirigido por especialistas senior para su entorno específico — y entregaremos informes Técnico, Ejecutivo y de Plan de acción que traducen los hallazgos en decisiones de negocio.
- Respuesta en un día hábil
- NDA bajo petición — sin compromiso
- Hable directamente con nuestro Head of OffSec
- Alcance a medida y precios claros