Тест на проникнення для страхової компанії
Оцінка зовнішнього периметра, хмари та бездротових мереж для люксембурзької компанії загального страхування.
Colonnade — люксембурзька компанія загального страхування, що повністю належить Fairfax і створена для стратегічного розширення страхового бізнесу Fairfax у Центральній та Східній Європі. Має понад 450 працівників і дохід від премій понад 160 мільйонів євро.
Colonnade працює через філії в Україні, Чехії, Словаччині, Угорщині, Польщі, Румунії та Болгарії.
Фінансові компанії завжди підпадають під регулювання національних урядів на ринках, де вони працюють, та під міжнародні галузеві стандарти. Регулярні тести на проникнення — обов’язкова процедура для Colonnade, щоб підтвердити захищеність даних клієнтів.
Було проведено зовнішній та хмарний пентест, включно з оцінкою бездротової інфраструктури.
Додатково проти працівників клієнта було проведено фішингову кампанію — як елемент атак соціальної інженерії — щоб перевірити рівень кіберзахисту компанії.
Наша методологія пентесту базується на провідних стандартах — PTES, NIST SP 800-115, OSSTMM, OWASP — і вдосконалена нашим власним 15-річним досвідом.
Під час пентесту використовувався повний набір стандартних інструментів пентестера — але головним ключем до успіху був ручний аналіз: поєднання результатів експлуатації окремих вразливостей для підвищення привілеїв і демонстрації практичної компрометації ІТ-інфраструктури.
Оцінка кібербезпеки зосередила увагу ІТ-фахівців Colonnade на найкритичніших ризиках і способах компрометації мережевого периметра, надавши детальний Технічний звіт із рекомендаціями щодо опрацювання виявлених ризиків.
Стислий звіт для керівництва — як основний елемент — містить рекомендації щодо вдосконалення системи управління інформаційною безпекою: а саме процесів і процедур, впровадження яких запобігатиме виникненню таких вразливостей у майбутньому.
Більше кейсів
Усі кейсиМедичний центр Св. Параскеви
Аудит ІТ-інфраструктури, управління та кібербезпеки для провідного українського медичного провайдера.
Читати кейсDanone
Серія проєктів з тестування на проникнення для глобальної food & beverage компанії, що працює у 120+ країнах.
Читати кейсЕльдорадо
Комплексне тестування мережі, застосунків і працівників для українського рітейлера електроніки.
Читати кейсМаєте схожий
виклик на думці?
Ми визначимо скоуп пентесту під керівництвом senior-фахівців для вашого конкретного середовища — і надамо Технічний звіт, Стислий звіт для керівництва та Action-plan, що перетворюють знахідки на бізнес-рішення.
- Відповідь протягом одного робочого дня
- NDA за запитом — без зобов’язань
- Спілкуйтеся напряму з нашим Head of OffSec
- Індивідуальний скоуп і прозоре ціноутворення