Кейс 01
Обеспечили кибербезопасность крупного регионального банка
К нам обратился крупный региональный банк, предоставляющий широкий спектр финансовых услуг своим клиентам. Наше сотрудничество с этой организацией началось 3 года назад. Однако недавно был зафиксирован рост попыток кибератак на их цифровые платформы, что стало причиной обращения к нам.
До этого момента банк полагался на внутренние протоколы и не обновлял свои системы безопасности на протяжении нескольких лет. После анализа ситуации заказчик поставил перед нами задачу: выявить и устранить уязвимости, а также предоставить решение для непрерывного мониторинга угроз.
До этого момента банк полагался на внутренние протоколы и не обновлял свои системы безопасности на протяжении нескольких лет. После анализа ситуации заказчик поставил перед нами задачу: выявить и устранить уязвимости, а также предоставить решение для непрерывного мониторинга угроз.
В ответ мы предложили провести комплексный аудит безопасности, включая тестирование на проникновение и анализ уязвимостей "белого ящика". Основная сложность заключалась в том, что у банка было множество старых систем, внедренных без учёта современных стандартов безопасности.
На начальном этапе у нас была гипотеза, что большинство уязвимостей связаны с устаревшим программным обеспечением и неправильной настройкой систем. Для проверки этой гипотезы мы использовали инструменты OWASP ZAP и Burp Suite. Результаты анализа обсуждались на еженедельных встречах с командой и заказчиком.
В процессе работы ожидались трудности с интеграцией новых систем безопасности, и действительно, некоторые из старых систем требовали значительной переработки. Основное ограничение проекта заключалось в ограниченном времени и бюджете.
На начальном этапе у нас была гипотеза, что большинство уязвимостей связаны с устаревшим программным обеспечением и неправильной настройкой систем. Для проверки этой гипотезы мы использовали инструменты OWASP ZAP и Burp Suite. Результаты анализа обсуждались на еженедельных встречах с командой и заказчиком.
В процессе работы ожидались трудности с интеграцией новых систем безопасности, и действительно, некоторые из старых систем требовали значительной переработки. Основное ограничение проекта заключалось в ограниченном времени и бюджете.
В итоге наши исходные предположения подтвердились: большая часть уязвимостей была связана с устаревшим программным обеспечением. Мы успешно устраняли более 90% из них и внедрили систему непрерывного мониторинга для предотвращения подобных инцидентов в будущем.
Заказчик выразил свою благодарность и отметил, что теперь чувствует повышенное доверие к своим цифровым платформам. Наш опыт в этом проекте подтверждает, что современные методы кибербезопасности могут эффективно адаптироваться даже к устаревшим системам, если подходить к задаче комплексно. Этот кейс может быть полезен другим финансовым учреждениям, сталкивающимся с аналогичными проблемами.
Заказчик выразил свою благодарность и отметил, что теперь чувствует повышенное доверие к своим цифровым платформам. Наш опыт в этом проекте подтверждает, что современные методы кибербезопасности могут эффективно адаптироваться даже к устаревшим системам, если подходить к задаче комплексно. Этот кейс может быть полезен другим финансовым учреждениям, сталкивающимся с аналогичными проблемами.