Пентест для крупнейшего производителя алмазного инструмента
Пентест инфраструктуры и симуляции фишинга для украинско-итальянского производителя алмазного инструмента, работающего в 55+ странах.
Крупнейший производитель алмазного инструмента в Восточной Европе. Дистар — совместная украинско-итальянская компания. Десятки тысяч мастеров более чем в 55 странах ежедневно используют инструменты Дистар.
Дистар осознал необходимость усилить состояние кибербезопасности и выполнить требования соответствия. Основной целью была оценка безопасности ИТ-ресурсов через пентест инфраструктуры и социальную инженерию.
Кроме того, клиент стремился внедрить эффективные меры кибербезопасности, чтобы повысить защиту сети и осведомлённость о социальной инженерии.
В скоуп входил пентест периметра информационных систем, доступных извне — сайтов, интернет-магазинов, почтовых доменов и других сервисов. Тестирование социальной инженерии включало сценарии фишинговых писем, нацеленных на сотрудников.
Наша методология пентеста основана на ведущих стандартах — NIST SP 800-115, PTES, OSSTMM, OWASP — и дополнена нашим собственным 15-летним опытом.
В ходе пентеста использовался полный набор обычных инструментов пентестера — но главным ключом к успеху был ручной анализ: связывание результатов эксплуатации отдельных уязвимостей для повышения привилегий и демонстрации практической компрометации ИТ-инфраструктуры.
Тестирование проводилось поэтапно, с мониторингом и фиксацией результатов на каждом этапе. На протяжении всего проекта поддерживалась постоянная коммуникация и обсуждения, что обеспечило своевременное завершение.
Клиент получил понимание уязвимостей, потенциальных векторов атак и зон для улучшения, а также практические рекомендации по устранению пробелов безопасности, внедрению надёжных мер и повышению осведомлённости сотрудников.
Внешние требования соответствия также были выполнены.
Больше кейсов
View allLAPP
Пентест веб-приложения по подходам Blackbox, Graybox и Whitebox для глобального лидера в производстве кабелей.
Читать кейсCarlsberg
Десятилетие пентест-партнёрства с одной из ведущих пивоваренных групп мира.
Читать кейсZeppelin
Долгосрочный регулярный Blackbox/Greybox/Whitebox пентест внешних, внутренних и беспроводных сетей.
Читать кейсПохожая
задача на уме?
Мы определим скоуп пентеста под руководством senior-специалистов для вашей конкретной среды — и предоставим Технический, Краткий для руководства и Action-plan отчёты, превращающие находки в бизнес-решения.
- Ответ в течение одного рабочего дня
- NDA по запросу — без обязательств
- Общайтесь напрямую с нашим Head of OffSec
- Индивидуальный скоуп и прозрачное ценообразование