Пентест для національного оператора зберігання та транзиту газу
BlackBox-оцінка SAP ERP та ІТ-основи, що забезпечує роботу мережі підземних газосховищ України.
Укртрансгаз експлуатує українські ПСГ і відповідає за модернізацію та будівництво газопроводів і їхніх об’єктів. До 2020 року компанія управляла українською газотранспортною мережею.
Укртрансгаз володіє 12 підземними сховищами по всій Україні з активним об’ємом 31 млрд м³ — це співмірно з ПСГ Італії, Франції, Угорщини та Австрії разом узятими.
Укртрансгаз усвідомив надзвичайну важливість захисту своєї ключової системи SAP ERP і пов’язаних ІТ-активів. Ця критично важлива інфраструктура забезпечує операції зберігання та транспортування газу, що вимагало проактивної оцінки кіберстійкості.
Було проведено цільовий пентест, зосереджений на середовищі SAP ERP та допоміжній ІТ-інфраструктурі. Оцінка охоплювала рівні мережі та застосунків, аналізуючи організаційні аспекти безпеки, як-от процеси та засоби контролю.
Тестування охоплювало сценарії із зовнішніми та внутрішніми мережевими векторами атак, симулюючи як віддалених зловмисників, так і внутрішні загрози. Було обрано підхід BlackBox оцінки з обмеженою інформацією, що імітує реальні сценарії атак без попередніх знань про систему.
Наша методологія пентесту базується на провідних стандартах — PTES, NIST SP 800-115, OSSTMM, OWASP — і вдосконалена нашим власним 15-річним досвідом.
Під час пентесту використовувався повний набір стандартних інструментів пентестера — але головним ключем до успіху був ручний аналіз: поєднання результатів експлуатації окремих вразливостей для підвищення привілеїв і демонстрації практичної компрометації ІТ-інфраструктури.
Ретельна оцінка виявила потенційні вразливості та шляхи експлуатації, що могли б поставити під загрозу конфіденційність, цілісність і доступність критичної системи SAP ERP та ІТ-основи Укртрансгазу.
Вичерпні рекомендації з усунення дозволили клієнту пріоритизувати та впровадити надійні покращення безпеки. Сумлінно опрацювавши виявлене, Укртрансгаз зміцнив захист від кіберзагроз, забезпечивши безперервність бізнесу та надійність операцій зберігання й транзиту газу на національному рівні.
Крім того, оцінка виявила можливості посилити процеси, політики безпеки та загальний рівень кібербезпеки — формуючи середовище безперервного вдосконалення та стійкості до загроз, що еволюціонують.
Більше кейсів
Усі кейсиУкргідроенерго
Двофазне зовнішнє та внутрішнє тестування з фокусом на SCADA для найбільшого гідрогенератора України.
Читати кейсПрикарпаттяобленерго
Симуляція фішингу та BlackBox-пентест вебзастосунку для великого українського дистриб’ютора електроенергії.
Читати кейсCarlsberg
Десятиліття партнерства з пентесту з однією з провідних пивоварних груп світу.
Читати кейсМаєте схожий
виклик на думці?
Ми визначимо скоуп пентесту під керівництвом senior-фахівців для вашого конкретного середовища — і надамо Технічний звіт, Стислий звіт для керівництва та Action-plan, що перетворюють знахідки на бізнес-рішення.
- Відповідь протягом одного робочого дня
- NDA за запитом — без зобов’язань
- Спілкуйтеся напряму з нашим Head of OffSec
- Індивідуальний скоуп і прозоре ціноутворення