Пентест для одного зі світових лідерів пивоваріння

Carlsberg Group — одна з провідних пивоварних груп світу. У Carlsberg працює понад 40 000 людей, а її продукція продається більш ніж на 150 ринках по всьому світу.

Carlsberg Ukraine включає пивоварні в Києві, Запоріжжі та Львові. Портфель охоплює пиво, алкогольні та безалкогольні напої брендів Lvivske, Robert Doms, Carlsberg, Tuborg, Kronenbourg 1664, Arsenal, Квас Тарас, Somersby, Guinness, Seth&Riley's Garage, Warsteiner, Grimbergen.

По-перше, з метою запобігання, а по-друге, щоб відповідати вимогам материнської компанії та внутрішнім політикам кібербезпеки.

Від самого початку розвитку корпоративного ІТ десятиліття тому Carlsberg постійно інвестує в захист своєї ІТ-інфраструктури, зокрема через незалежний і регулярний пентест.

Під час пентесту використовувався повний набір стандартних інструментів пентестера — але головним ключем до успіху був ручний аналіз: поєднання результатів експлуатації окремих вразливостей для підвищення привілеїв і демонстрації практичної компрометації ІТ-інфраструктури.

За результатами кожного проєкту з тестування на проникнення, окрім Технічного та Стислого звітів, разом із командою клієнта розроблявся Action plan для пріоритизації завдань з підвищення рівня захисту з урахуванням наявних людських і фінансових ресурсів компанії.

Фінальні повторні тести підтвердили якість і своєчасність впроваджених виправлень вразливостей.