Цель проекта — проверка уровня защищенности компании. Задача специалистов «Инфосистемы Джет» заключалась в том, чтобы выявить потенциальные угрозы для информационной безопасности компании «Полисан» и предложить эффективные краткосрочные и долгосрочные меры по их устранению. В ходе работ эксперты уделили особое внимание анализу внешней и внутренней инфраструктуры, систем контроля прав доступа и управления уязвимостями.
«Ежегодный рост количества взломов заставляет компании жить в парадигме "когда взломают", а не "если взломают", поэтому своевременное определение уязвимых мест является одной из первоочередных задач подразделения ИБ. Это не только помогает предотвращать потенциальные атаки и утечки данных, но и способствует повышению осведомленности о рисках. В "Полисан" мы делаем подобные работы уже не первый год, и это пример компании с высоким уровнем компетенций и зрелостью в вопросах информационной безопасности», — отметил Владимир Ротанов, руководитель группы практического анализа защищенности, «Инфосистемы Джет».
На фоне ежегодного увеличения числа атак проведение тестирований на проникновение является неотъемлемой частью комплекса мер обеспечения информационной безопасности большинства компаний. Согласно исследованию экспертов «Инфосистемы Джет», общее число кибератак в 2023 году выросло на 11% по сравнению с предыдущим годом. Кроме того, согласно отчету, у 72% компаний были найдены критические уязвимости на периметре, что может послужить точкой входа злоумышленника в инфраструктуру компании.
«Угрозы постоянно меняются, и поэтому мы постоянно совершенствуем систему защиты информации. А для проверки ее эффективности на периодической основе проводим пентесты, так как данный вид работ является наиболее показательным. Ранее мы уже обращалась к специалистам "Инфосистемы Джет" для проведения практических анализов защищенности в 2020 и 2021 годах. Это подчеркивает наше доверие и эффективность сотрудничества», — отметил Николай Яковлев, руководитель отдела информационной безопасности, «Полисан».