Связаться
Telecom · Mobile

Penetration testing для глобального мобильного оператора

Сквозной пентест новой корпоративной ИТ-среды, обслуживающей 160 миллионов клиентов в шести странах.

Industry
Telecom
Customers
~160 million
Markets
6 countries
Scenarios
12 exploitation chains

VEON — мобильный оператор, предоставляющий конвергентную связь и онлайн-сервисы около 160 миллионам клиентов в шести странах — более 7% населения мира.

VEON открыл новый крупный офис во Львове для поддержки финансов, закупок и HR-операций в Украине, Армении, Грузии, Казахстане, Кыргызстане, Таджикистане и Узбекистане. Запуск нового офиса сопровождался внедрением всей ИТ-инфраструктуры с нуля.

Поэтому сразу после внедрения ИТ-сервисов потребовалось проверить безопасность всех компонентов и устранить уязвимости для предотвращения компрометации.

XRAY CyberSecurity провела тестирование на проникновение для оценки ИТ-инфраструктуры, устранения киберугроз и снижения рисков. В скоуп входило external, internal, cloud networks and office wireless.

Было смоделировано несколько типов злоумышленников: Blackbox — без информации или учётных записей; Greybox — с использованием трёх типов учётных записей в инфраструктуре (сотрудники разных отделов).

ExternalInternalОблакоБеспроводные сетиBlackbox · Greybox

Наша методология пентеста основана на ведущих стандартах — PTES, NIST SP 800-115, OSSTMM, OWASP.

PTESNIST SP 800-115OSSTMMOWASP

В ходе пентеста использовался полный набор обычных инструментов пентестера — но главным ключом к успеху был ручной анализ: связывание результатов эксплуатации отдельных уязвимостей для повышения привилегий и демонстрации практической компрометации ИТ-инфраструктуры.

Двенадцать сценариев эксплуатации были реализованы. Для каждой модели злоумышленника была продемонстрирована возможность скомпрометировать ИТ-инфраструктуру.

  • Technical recommendationsС фокусом на устранение уязвимостей и архитектурные улучшения для повышения безопасности.
  • Executive recommendationsС фокусом на процессы и процедуры Системы управления информационной безопасностью для поддержания высокой защиты.

Был разработан Action plan, чтобы помочь клиенту приоритизировать и оценить ресурсы, необходимые для устранения выявленных пробелов безопасности.

Больше кейсов

View all
Производство · FMCG

Carlsberg

Десятилетие пентест-партнёрства с одной из ведущих пивоваренных групп мира.

Читать кейс
Производство · FMCG

Danone

Серия пентест-проектов для глобальной food & beverage company.

Читать кейс
Производство · Промышленность

Zeppelin

Долгосрочный регулярный Blackbox/Greybox/Whitebox пентест внешних, внутренних и беспроводных сетей.

Читать кейс
Двигайтесь вперёд уверенно

Похожая
задача на уме?

Мы определим скоуп пентеста под руководством senior-специалистов для вашей конкретной среды — и предоставим Технический, Краткий для руководства и Action-plan отчёты, превращающие находки в бизнес-решения.

  • Ответ в течение одного рабочего дня
  • NDA по запросу — без обязательств
  • Общайтесь напрямую с нашим Head of OffSec
  • Индивидуальный скоуп и прозрачное ценообразование

Расскажите о вашем проекте

Ответим в течение одного рабочего дня.