Пентест для компанії з розподілу електроенергії
Симуляції фішингу та Blackbox-тестування вебзастосунків для великого українського дистриб’ютора електроенергії.
АТ «Прикарпаттяобленерго» розподіляє електроенергію через електромережі в Україні: 26 255,2 км повітряних і кабельних ліній та 6 723 трансформаторні підстанції. Через електромережі щороку передається близько 2,7 мільярда кіловат-годин електроенергії.
Прикарпаттяобленерго, великий розподільник електроенергії в Україні, усвідомило критичну важливість посилення свого рівня кібербезпеки. Проєкт був зумовлений потребою відповідати нормативним вимогам і підвищеною терміновістю зміцнення захисту в умовах війни, що триває, — де агресор прагне завдати шкоди критичній інфраструктурі через кіберпростір на додачу до ракетних ударів.
Проєкт передбачав комплексний підхід до зміцнення кіберстійкості Прикарпаттяобленерго:
- Сценарії соціальної інженеріїБуло змодельовано кілька фішингових атак на працівників з метою отримати доступ до корпоративних ІТ-сервісів.
- Blackbox-пентест вебзастосункуСкоуп охоплював вебсайт, вебзастосунок особистого кабінету та інші пов’язані сервіси в межах мережевого периметра.
Проєкт дав цінне розуміння та практичні рекомендації щодо зміцнення кіберзахисту Прикарпаттяобленерго:
- AssessmentВиявлено потенційні вектори атак і вразливості, що дозволило клієнту пріоритизувати та впровадити необхідні покращення безпеки.
- Risk mitigationНадано вичерпні рекомендації щодо опрацювання виявлених ризиків.
- Strategic roadmapОцінка виявила можливості посилити процеси безпеки, засоби контролю та загальний рівень кібербезпеки.
Проактивно опрацювавши виявлене та впровадивши рекомендовані заходи, Прикарпаттяобленерго може ефективно зменшувати кіберзагрози, забезпечувати безперервність бізнесу та підтримувати надійність критичних операцій з розподілу електроенергії — навіть попри спроби супротивника скомпрометувати його системи.
Більше кейсів
Усі кейсиGlobal Mediator
Тестування безпеки мережі та застосунків для одного з найбільших центрів розробки на технологіях Microsoft у Східній Європі.
Читати кейсДістар
Пентест інфраструктури та соціальна інженерія для найбільшого виробника алмазного інструменту Східної Європи.
Читати кейсУкртрансгаз
Цільова оцінка SAP ERP та ІТ-інфраструктури для оператора підземних газосховищ України.
Читати кейсМаєте схожий
виклик на думці?
Ми визначимо скоуп пентесту під керівництвом senior-фахівців для вашого конкретного середовища — і надамо Технічний звіт, Стислий звіт для керівництва та Action-plan, що перетворюють знахідки на бізнес-рішення.
- Відповідь протягом одного робочого дня
- NDA за запитом — без зобов’язань
- Спілкуйтеся напряму з нашим Head of OffSec
- Індивідуальний скоуп і прозоре ціноутворення