Тест на проникновение для страховой компании
Оценка внешнего периметра, облака и беспроводных сетей для люксембургской компании non-life страхования.
Colonnade — люксембургская компания non-life страхования, полностью принадлежащая Fairfax и созданная для стратегического расширения страхового бизнеса Fairfax в Центральной и Восточной Европе. В ней более 450 сотрудников, а доход от премий превышает 160 млн евро.
Colonnade работает через филиалы в Украине, Чехии, Словакии, Венгрии, Польше, Румынии и Болгарии.
Финансовые компании всегда подчиняются регуляциям национальных правительств на рынках своей деятельности и международным отраслевым стандартам. Регулярные тесты на проникновение — обязательная процедура для Colonnade, чтобы подтвердить защиту данных клиентов.
Был выполнен внешний и облачный пентест, включая оценку беспроводной инфраструктуры.
Кроме того, против сотрудников клиента была проведена фишинговая кампания — как элемент атак социальной инженерии — чтобы проверить защиту кибербезопасности компании.
Наша методология пентеста основана на ведущих стандартах — PTES, NIST SP 800-115, OSSTMM, OWASP — и дополнена нашим собственным 15-летним опытом.
В ходе пентеста использовался полный набор обычных инструментов пентестера — но главным ключом к успеху был ручной анализ: связывание результатов эксплуатации отдельных уязвимостей для повышения привилегий и демонстрации практической компрометации ИТ-инфраструктуры.
Оценка кибербезопасности обратила внимание ИТ-специалистов Colonnade на наиболее критические риски и способы компрометации сетевого периметра, предоставив подробный Технический отчёт с рекомендациями по обработке выявленных рисков.
Краткий отчёт — как основной элемент — содержит рекомендации по улучшению Системы управления информационной безопасностью: а именно процессы и процедуры, внедрение которых предотвратит возникновение таких уязвимостей в будущем.
Больше кейсов
View allМедицинский центр Св. Параскевы
Аудит ИТ-инфраструктуры, управления и кибербезопасности для ведущего украинского поставщика медицинских услуг.
Читать кейсDanone
Серия пентест-проектов для глобальной food & beverage компании, работающей в 120+ странах.
Читать кейсEldorado
Комплексное тестирование сети, приложений и сотрудников для украинского ритейлера электроники.
Читать кейсПохожая
задача на уме?
Мы определим скоуп пентеста под руководством senior-специалистов для вашей конкретной среды — и предоставим Технический, Краткий для руководства и Action-plan отчёты, превращающие находки в бизнес-решения.
- Ответ в течение одного рабочего дня
- NDA по запросу — без обязательств
- Общайтесь напрямую с нашим Head of OffSec
- Индивидуальный скоуп и прозрачное ценообразование