Связаться
Производство · FMCG

Пентест для одного из ведущих пивоваров мира

Десятилетняя программа пентеста для одной из ведущих пивоваренных групп мира.

Industry
Brewing & beverages
Engagement
External · Internal · Wi-Fi · Social
Approach
Blackbox · Graybox
Duration
10+ year partnership

Carlsberg Group — одна из ведущих пивоваренных групп мира. В Carlsberg работают более 40 000 человек, а её продукция продаётся более чем в 150 странах мира.

Carlsberg Ukraine включает пивоварни в Киеве, Запорожье и Львове. Портфель включает пиво, алкогольные и безалкогольные напитки брендов Lvivske, Robert Doms, Carlsberg, Tuborg, Kronenbourg 1664, Arsenal, Kvas Taras, Somersby, Guinness, Seth&Riley's Garage, Warsteiner, Grimbergen.

Во-первых, в целях профилактики, а во-вторых, для соответствия требованиям материнской компании и внутренним политикам кибербезопасности.

С момента создания корпоративной ИТ десятилетия назад Carlsberg постоянно инвестирует в защиту своей ИТ-инфраструктуры, в том числе через независимый и регулярный пентест.

XRAY CyberSecurity провела множество оценок на проникновение за 10 лет сотрудничества, включая внешний пентест, внутренний пентест, Wi-Fi пентест и социальную инженерию.

Пентесты проводились в отношении различных ИТ-систем, расположенных в разных локациях клиента, и моделировали разных злоумышленников, включая Blackbox- и Graybox-тесты.

Внешний пентестВнутренний пентестWi-Fi pentestСоциальная инженерияBlackboxGraybox

Наша методология пентеста основана на ведущих стандартах — PTES, NIST SP 800-115, OSSTMM, OWASP — и дополнена нашим собственным 15-летним опытом.

PTESNIST SP 800-115OSSTMMOWASP

В ходе пентеста использовался полный набор обычных инструментов пентестера — но главным ключом к успеху был ручной анализ: связывание результатов эксплуатации отдельных уязвимостей для повышения привилегий и демонстрации практической компрометации ИТ-инфраструктуры.

По результатам каждого проекта, помимо Технического и Краткого отчётов, вместе с командой клиента разрабатывался Action plan для приоритизации задач по повышению уровня защиты с учётом доступных кадровых и финансовых ресурсов компании.

Финальные повторные тесты подтвердили качество и своевременность внедрённых исправлений уязвимостей.

Больше кейсов

View all
Insurance · Finance

Colonnade

Оценка внешнего периметра, облака и беспроводных сетей для люксембургской компании non-life страхования.

Читать кейс
Здравоохранение

Медицинский центр Св. Параскевы

Аудит ИТ-инфраструктуры, управления и кибербезопасности для ведущего украинского поставщика медицинских услуг.

Читать кейс
Производство · FMCG

Danone

Серия пентест-проектов для глобальной food & beverage компании, работающей в 120+ странах.

Читать кейс
Двигайтесь вперёд уверенно

Похожая
задача на уме?

Мы определим скоуп пентеста под руководством senior-специалистов для вашей конкретной среды — и предоставим Технический, Краткий для руководства и Action-plan отчёты, превращающие находки в бизнес-решения.

  • Ответ в течение одного рабочего дня
  • NDA по запросу — без обязательств
  • Общайтесь напрямую с нашим Head of OffSec
  • Индивидуальный скоуп и прозрачное ценообразование

Расскажите о вашем проекте

Ответим в течение одного рабочего дня.