Зв’язатися
Telecom · Mobile

Тестування на проникнення для глобального мобільного оператора

Наскрізний пентест новозбудованого корпоративного ІТ-середовища, що обслуговує 160 мільйонів клієнтів у шести країнах.

Галузь
Телеком
Клієнти
~160 мільйонів
Ринки
6 країн
Сценарії
12 ланцюжків експлуатації

VEON — мобільний оператор, що надає конвергентний зв’язок та онлайн-сервіси близько 160 мільйонам клієнтів у шести країнах — це понад 7% населення світу.

VEON відкрив новий великий офіс у Львові для підтримки фінансів, закупівель та HR-операцій в Україні, Вірменії, Грузії, Казахстані, Киргизстані, Таджикистані та Узбекистані. Запуск нового офісу супроводжувався впровадженням усієї ІТ-інфраструктури з нуля.

Тому одразу після впровадження ІТ-сервісів було необхідно перевірити безпеку всіх компонентів та усунути вразливості, щоб запобігти компрометації.

XRAY CyberSecurity провела тестування на проникнення, щоб оцінити ІТ-інфраструктуру, усунути кіберзагрози та опрацювати ризики. Скоуп включав external, internal, cloud networks and office wireless.

Було змодельовано кілька типів зловмисників: Blackbox — без інформації чи акаунтів; Greybox — з використанням трьох типів облікових записів в інфраструктурі (працівники різних відділів).

ExternalInternalCloudWirelessBlackbox · Greybox

Наша методологія пентесту базується на провідних стандартах — PTES, NIST SP 800-115, OSSTMM, OWASP.

PTESNIST SP 800-115OSSTMMOWASP

Під час пентесту використовувався повний набір стандартних інструментів пентестера — але головним ключем до успіху був ручний аналіз: поєднання результатів експлуатації окремих вразливостей для підвищення привілеїв і демонстрації практичної компрометації ІТ-інфраструктури.

Дванадцять сценаріїв експлуатації було застосовано. Для кожної моделі зловмисника продемонстровано можливість компрометації ІТ-інфраструктури.

  • Technical recommendationsЗосереджено на усуненні вразливостей та архітектурних покращеннях для підвищення безпеки.
  • Executive recommendationsЗосереджено на процесах і процедурах системи управління інформаційною безпекою для підтримання високого рівня захисту.

Розроблено Action plan, щоб допомогти клієнту пріоритизувати та оцінити ресурси, потрібні для усунення виявлених прогалин у безпеці.

Більше кейсів

Усі кейси
Виробництво · FMCG

Carlsberg

Десятиліття партнерства з пентесту з однією з провідних пивоварних груп світу.

Читати кейс
Виробництво · FMCG

Danone

Серія проєктів з тестування на проникнення для глобальної food & beverage компанії.

Читати кейс
Виробництво · Промисловість

Zeppelin

Довгострокове періодичне Blackbox/Greybox/Whitebox-тестування зовнішніх, внутрішніх і бездротових мереж.

Читати кейс
Рухайтеся вперед з впевненістю

Маєте схожий
виклик на думці?

Ми визначимо скоуп пентесту під керівництвом senior-фахівців для вашого конкретного середовища — і надамо Технічний звіт, Стислий звіт для керівництва та Action-plan, що перетворюють знахідки на бізнес-рішення.

  • Відповідь протягом одного робочого дня
  • NDA за запитом — без зобов’язань
  • Спілкуйтеся напряму з нашим Head of OffSec
  • Індивідуальний скоуп і прозоре ціноутворення

Розкажіть про ваш проєкт

Відповімо протягом одного робочого дня.