Зв’язатися
Виробництво · Промисловість

Пентест для найбільшого виробника алмазного інструменту

Тестування на проникнення інфраструктури та симуляції фішингу для українсько-італійського виробника алмазного інструменту, що працює у 55+ країнах.

Галузь
Виробництво
Охоплення
55+ країн
Скоуп
Зовнішнє · Соц. інженерія
Підхід
Поетапна реалізація

Найбільший виробник алмазного інструменту у Східній Європі. Дістар — спільна українсько-італійська компанія. Десятки тисяч майстрів у понад 55 країнах щодня користуються інструментами Дістар.

Дістар усвідомив потребу посилити рівень кібербезпеки та виконати вимоги відповідності. Основною метою було оцінити безпеку ІТ-ресурсів через тестування на проникнення інфраструктури та соціальну інженерію.

Крім того, клієнт прагнув впровадити ефективні заходи кібербезпеки, щоб підвищити захист мережі та обізнаність щодо атак соціальної інженерії.

Скоуп включав тестування на проникнення периметра інформаційних систем, доступних ззовні — вебсайтів, інтернет-магазинів, поштових доменів та інших сервісів. Тестування соціальної інженерії включало сценарії фішингових листів, націлені на працівників.

External pentestOnline storesMail domainsPhishing

Наша методологія пентесту базується на провідних стандартах — NIST SP 800-115, PTES, OSSTMM, OWASP — і вдосконалена нашим власним 15-річним досвідом.

NIST SP 800-115PTESOSSTMMOWASP

Під час пентесту використовувався повний набір стандартних інструментів пентестера — але головним ключем до успіху був ручний аналіз: поєднання результатів експлуатації окремих вразливостей для підвищення привілеїв і демонстрації практичної компрометації ІТ-інфраструктури.

Тестування на проникнення проводилося поетапно, результати відстежувалися та фіксувалися на кожному етапі. Протягом усього проєкту підтримувалася постійна комунікація та обговорення, що забезпечило своєчасне завершення.

Клієнт отримав розуміння вразливостей, потенційних векторів атак і напрямів для покращення, а також практичні рекомендації щодо усунення прогалин у безпеці, впровадження надійних заходів і підвищення обізнаності працівників.

Зовнішні вимоги відповідності також було виконано.

Більше кейсів

Усі кейси
Виробництво · Промисловість

LAPP

Пентест вебзастосунку за підходами Blackbox, Graybox і Whitebox для світового лідера кабельної продукції.

Читати кейс
Виробництво · FMCG

Carlsberg

Десятиліття партнерства з пентесту з однією з провідних пивоварних груп світу.

Читати кейс
Виробництво · Промисловість

Zeppelin

Довгострокове періодичне Blackbox/Greybox/Whitebox-тестування зовнішніх, внутрішніх і бездротових мереж.

Читати кейс
Рухайтеся вперед з впевненістю

Маєте схожий
виклик на думці?

Ми визначимо скоуп пентесту під керівництвом senior-фахівців для вашого конкретного середовища — і надамо Технічний звіт, Стислий звіт для керівництва та Action-plan, що перетворюють знахідки на бізнес-рішення.

  • Відповідь протягом одного робочого дня
  • NDA за запитом — без зобов’язань
  • Спілкуйтеся напряму з нашим Head of OffSec
  • Індивідуальний скоуп і прозоре ціноутворення

Розкажіть про ваш проєкт

Відповімо протягом одного робочого дня.