Заказчик — компания «ПРАЙМ ГРУП».
Отзыв ПРАЙМ ГРУП о проделанной работе
Выражаем признательность за успешное выполнение проекта по проверке состояния защищённости информационной системы ОАО «Уралкалий» путём удалённого теста на проникновение с элементами социальной инженерии.Задачи проекта
Проверить уровень защищённости информационной системы, проведя тест на проникновение с элементами социальной инженерии.
Решение
Наша команда провела три вида пентестов:
-
Тест на проникновение, основанный на технических методах. В рамках него мы находим и эксплуатируем уязвимости оборудования и ПО.
-
Тест на проникновение, основанный на методах социальной инженерии, когда проверяется уровень осведомлённости сотрудников заказчика в вопросах информационной безопасности.
-
Социотехнический пентест. Он совмещает преимущества первых двух и помогает выявить наибольшее число вероятных направлений атак и уязвимостей.
Результаты
Мы передали заказчику:
- перечень проведённых тестов;
- перечень выявленных уязвимостей с оценкой по методике Common Vulnerability Scoring System (CVSS);
- описание способов эксплуатации уязвимостей для проведения атак;
- описание применённых техник социнженерии с результатами проверки;
- протокол действий службы реагирования;
- рекомендации по устранению уязвимостей.
Связанные услуги