Связаться
Ритейл · E-commerce

Тест на проникновение для сети магазинов электроники

Комплексное тестирование сети, приложений и сотрудников для украинского ритейлера электроники.

Industry
Ритейл · E-commerce
Stores
120+ across 57 cities
Engagement
External · Cloud · Stores · Web · SE
Driver
Проверка после миграции в облако

ЭЛЬДОРАДО — сеть магазинов электроники и бытовой техники в Украине. Сеть насчитывает более 120 современных магазинов в 57 городах Украины. ЭЛЬДОРАДО предлагает выбор почти из 60 000 моделей современной техники от ведущих производителей.

После миграции части ИТ-сервисов в облако потребовалась оценка безопасности в превентивных целях — чтобы проверить эффективность защиты кибербезопасности.

В качестве метода оценки выбрали тестирование на проникновение, чтобы выявить уязвимости и проэксплуатировать их, симулируя реальные атаки для получения доступа к корпоративной сети или раскрытия конфиденциальной информации.

XRAY CyberSecurity провела комплексное тестирование на уровне сети, приложений и сотрудников.

  • Внешний сетевой периметрOn-premises и облачная ИТ-инфраструктура.
  • Сетевой периметр розничных магазиновНесколько физических магазинов протестированы на месте.
  • Eldorado.uaE-commerce веб-приложение — полная оценка.
  • Социальная инженерияЦелевые сценарии против сотрудников.

Тестировались разные векторы атак — как со стороны интернет-пользователей, так и гостей офлайн-магазинов.

ExternalОблакоRetail-store networksВеб-приложениеСоциальная инженерия

Наша методология пентеста основана на ведущих стандартах — PTES, NIST SP 800-115, OSSTMM, OWASP — и дополнена нашим собственным 15-летним опытом.

PTESNIST SP 800-115OSSTMMOWASP

В ходе пентеста использовался полный набор обычных инструментов пентестера — но главным ключом к успеху был ручной анализ: связывание результатов эксплуатации отдельных уязвимостей для повышения привилегий и демонстрации практической компрометации ИТ-инфраструктуры.

Результаты тестирования на проникновение показали сильные и слабые стороны киберзащиты.

XRAY CyberSecurity показала, какие критические бизнес-риски могли бы проэксплуатировать реальные злоумышленники, и разработала эффективные технические и управленческие рекомендации по обработке выявленных угроз.

Кроме того, был разработан набор мер и рекомендаций для улучшения программы осведомлённости сотрудников о кибербезопасности и повышения устойчивости к атакам социальной инженерии.

Больше кейсов

View all
Производство · Промышленность

LAPP

Пентест веб-приложения по подходам Blackbox, Graybox и Whitebox для глобального лидера в производстве кабелей.

Читать кейс
Критическая инфраструктура · Энергетика

Ukrhydroenergo

Двухэтапное внешнее и внутреннее тестирование с фокусом на SCADA для крупнейшего производителя гидроэлектроэнергии Украины.

Читать кейс
Hospitality · Tourism

Bukovel

Внешнее, беспроводное и внутреннее Blackbox-тестирование крупнейшего горнолыжного курорта Восточной Европы.

Читать кейс
Двигайтесь вперёд уверенно

Похожая
задача на уме?

Мы определим скоуп пентеста под руководством senior-специалистов для вашей конкретной среды — и предоставим Технический, Краткий для руководства и Action-plan отчёты, превращающие находки в бизнес-решения.

  • Ответ в течение одного рабочего дня
  • NDA по запросу — без обязательств
  • Общайтесь напрямую с нашим Head of OffSec
  • Индивидуальный скоуп и прозрачное ценообразование

Расскажите о вашем проекте

Ответим в течение одного рабочего дня.