Зв’язатися
Рітейл · E-commerce

Тест на проникнення для мережі роздрібної торгівлі електронікою

Комплексне тестування мережі, застосунків і працівників для українського рітейлера електроніки.

Галузь
Рітейл · E-commerce
Магазини
120+ у 57 містах
Проєкт
Зовнішнє · Хмара · Магазини · Веб · СІ
Підстава
Підтвердження після хмарної міграції

Ельдорадо — мережа роздрібної торгівлі електронікою та побутовою технікою в Україні. Мережа налічує понад 120 сучасних магазинів у 57 містах України. Ельдорадо пропонує близько 60 000 моделей сучасної персональної техніки від провідних виробників.

Після міграції частини ІТ-сервісів у хмару знадобилася оцінка безпеки з метою запобігання — щоб перевірити ефективність кіберзахисту.

Як метод оцінки було обрано тестування на проникнення — щоб виявити вразливості та проексплуатувати їх, симулюючи реальні атаки для отримання доступу до корпоративної мережі чи розкриття конфіденційної інформації.

XRAY CyberSecurity провела комплексне тестування на рівнях мережі, застосунків і працівників.

  • Зовнішній мережевий периметрЛокальна та хмарна ІТ-інфраструктура.
  • Мережевий периметр роздрібних магазинівКілька фізичних магазинів протестовано на місці.
  • Ельдорадо.uaE-commerce вебзастосунок — повна оцінка.
  • Social engineeringЦільові сценарії проти працівників.

Тестувалися різні вектори атак — як з боку інтернет-користувачів, так і офлайн-відвідувачів магазинів.

ExternalCloudRetail-store networksWeb appSocial engineering

Наша методологія пентесту базується на провідних стандартах — PTES, NIST SP 800-115, OSSTMM, OWASP — і вдосконалена нашим власним 15-річним досвідом.

PTESNIST SP 800-115OSSTMMOWASP

Під час пентесту використовувався повний набір стандартних інструментів пентестера — але головним ключем до успіху був ручний аналіз: поєднання результатів експлуатації окремих вразливостей для підвищення привілеїв і демонстрації практичної компрометації ІТ-інфраструктури.

Результати тестування на проникнення продемонстрували сильні та слабкі місця кіберзахисту.

XRAY CyberSecurity показала, які критичні бізнес-ризики потенційно можуть проексплуатувати реальні зловмисники, і розробила ефективні технічні та управлінські рекомендації щодо опрацювання виявлених загроз.

Додатково розроблено комплекс заходів і рекомендацій для покращення програми обізнаності працівників з кібербезпеки та підвищення стійкості до атак соціальної інженерії.

Більше кейсів

Усі кейси
Виробництво · Промисловість

LAPP

Тестування на проникнення вебзастосунків за підходами Blackbox, Graybox і Whitebox для світового лідера кабельної продукції.

Читати кейс
Критична інфраструктура · Енергетика

Укргідроенерго

Двофазне зовнішнє та внутрішнє тестування з фокусом на SCADA для найбільшого гідроенергетичного генератора України.

Читати кейс
Гостинність · Туризм

Буковель

Зовнішнє, бездротове та внутрішнє Blackbox-тестування найбільшого гірськолижного курорту Східної Європи.

Читати кейс
Рухайтеся вперед з впевненістю

Маєте схожий
виклик на думці?

Ми визначимо скоуп пентесту під керівництвом senior-фахівців для вашого конкретного середовища — і надамо Технічний звіт, Стислий звіт для керівництва та Action-plan, що перетворюють знахідки на бізнес-рішення.

  • Відповідь протягом одного робочого дня
  • NDA за запитом — без зобов’язань
  • Спілкуйтеся напряму з нашим Head of OffSec
  • Індивідуальний скоуп і прозоре ціноутворення

Розкажіть про ваш проєкт

Відповімо протягом одного робочого дня.