Пентест для национального оператора хранения и транзита газа
BlackBox-оценка SAP ERP и ИТ-основы, лежащей в основе сети подземного хранения газа Украины.
Укртрансгаз эксплуатирует украинские ПХГ и отвечает за модернизацию и строительство газопроводов и их объектов. До 2020 года компания управляла украинской газотранспортной сетью.
Укртрансгаз владеет 12 подземными хранилищами по всей Украине с активным объёмом 31 млрд м³ — сопоставимо с ПХГ Италии, Франции, Венгрии и Австрии вместе взятых.
Укртрансгаз осознал первостепенную важность защиты своей ключевой системы SAP ERP и связанных ИТ-активов. Эта критически важная инфраструктура лежит в основе операций хранения и транспортировки газа и требует проактивной оценки киберустойчивости.
Была предпринята целевая инициатива пентеста с фокусом на среду SAP ERP и поддерживающую её ИТ-инфраструктуру. Оценка охватывала уровни сети и приложений, изучая организационные аспекты безопасности — процессы и средства контроля.
Тестирование охватывало сценарии с внешними и внутренними векторами сетевых атак, симулируя как удалённых злоумышленников, так и внутренние угрозы. BlackBox оценка проводилась с ограниченной информацией, имитируя реальные сценарии атак без предварительного знания системы.
Наша методология пентеста основана на ведущих стандартах — PTES, NIST SP 800-115, OSSTMM, OWASP — и дополнена нашим собственным 15-летним опытом.
В ходе пентеста использовался полный набор обычных инструментов пентестера — но главным ключом к успеху был ручной анализ: связывание результатов эксплуатации отдельных уязвимостей для повышения привилегий и демонстрации практической компрометации ИТ-инфраструктуры.
Тщательная оценка выявила потенциальные уязвимости и пути эксплуатации, которые могли бы поставить под угрозу конфиденциальность, целостность и доступность критической системы SAP ERP и ИТ-основы Укртрансгаза.
Комплексные рекомендации по устранению позволили клиенту приоритизировать и внедрить надёжные улучшения безопасности. Тщательно устранив находки, Укртрансгаз укрепил защиту от киберугроз, обеспечив непрерывность бизнеса и надёжность операций хранения и транзита газа на национальном уровне.
Более того, оценка выявила возможности укрепить процессы безопасности, политики и общее состояние кибербезопасности — формируя среду непрерывного улучшения и устойчивости к эволюционирующим угрозам.
Больше кейсов
View allUkrhydroenergo
Двухэтапное внешнее и внутреннее тестирование с фокусом на SCADA для крупнейшего производителя гидроэлектроэнергии Украины.
Читать кейсPrykarpattiaoblenergo
Симуляция фишинга и BlackBox-пентест веб-приложения для крупного украинского дистрибьютора электроэнергии.
Читать кейсCarlsberg
Десятилетие пентест-партнёрства с одной из ведущих пивоваренных групп мира.
Читать кейсПохожая
задача на уме?
Мы определим скоуп пентеста под руководством senior-специалистов для вашей конкретной среды — и предоставим Технический, Краткий для руководства и Action-plan отчёты, превращающие находки в бизнес-решения.
- Ответ в течение одного рабочего дня
- NDA по запросу — без обязательств
- Общайтесь напрямую с нашим Head of OffSec
- Индивидуальный скоуп и прозрачное ценообразование