Penetrační testy

Klientovi jsme pomohli s identifikací a eliminací bezpečnostních rizik, při jejichž exploataci kybernetickými útočníky hrozila značná finanční ztráta. Vzhledem k důvěrné povaze dále uváděných informací jsme se s klientem dohodli, že v této případové studii nebudeme uvádět konkrétní název instituce.
Penetrační testy

S jakými problémy se na nás klient obrátil? Náš klient, významná státní instituce, se na nás obrátil v okamžiku, kdy ukončil spolupráci s předchozím dodavatelem ICT služeb. Převzetí zahrnovalo mnoho změn na úrovni obměny hardwarové i softwarové infrastruktury a z pohledu dostupnosti klíčových informací neproběhlo zcela korektně. I v rámci nové ICT infrastruktury zůstala určitá část starších a v současnosti už nepodporovaných systémů, které znamenaly potenciální bezpečnostní riziko. Vzhledem k výše uvedenému jsme se po dohodě s klientem rozhodli prověřit stav bezpečnosti za pomoci testů zranitelnosti a odhalit případná zranitelná místa spravovaného prostředí.

 

Jak jsme klientovi pomohli?

Nejprve jsme sestavili harmonogram všech činností. Ty byly rozplánovány do těchto fází projektu:

  • Definice rozsahu prací a podpisy NDA a smlouvy o dílo, která zahrnovala zohlednění aktuálních požadavků a potřeb klienta.
  • Realizace penetračních black-box testů, kdy jsme provedli hloubkové testování systémů klienta.
  • Vyhodnocení a předání hodnotícího reportu s navržením bezpečnostních opatření, který obsahoval konkrétní kroky pro odstranění nebo zmírnění pravděpodobnosti zneužití nalezených zranitelností.
  • Postrealizační jednání, v rámci, kterých jsme se s klientem dohodli na dalším pokračování spolupráce.

Všechny uvedené fáze projektu od základního definování potřeb klienta až po závěrečná postrealizační jednání se nám podařilo zrealizovat v souladu se stanoveným harmonogramem. Celý proces jsme zvládli v rámci 4 týdnů.

 

Jaké jsou konkrétní výsledky?

V rámci penetračního testování jsme u klienta ověřili, že skutečně existovala bezpečnostní rizika, která mohla vést k úspěšnosti potenciálních útoků hackerů. Především se jednalo o otevřenost starších nepodporovaných systémů. Na základě zjištění a doporučení jsme okamžitě zahájili migraci všech potenciálně rizikových systémů na nové podporované platformy, které tato rizika eliminují.

Můžeme konstatovat, že se nám úspěšně podařilo zabezpečit všechny klíčové oblasti, při jejich úspěšném prolomení kybernetickými útočníky by klientovi vznikla odhadovaná finanční škoda přes 100 000 Kč spojená s dalšími vícenáklady ve spojitosti s obnovou dat. V neposlední řadě klient získal cenné informace zahrnující ucelený přehled o stavu prostředí a nastavení správného a bezpečného vývoje IT celé instituce.

 

Jak vypadá naše spolupráce v současnosti?

Pro klienta nadále zajišťujeme správu IT. Po provedeném testování zranitelností proběhla jednání o pravidelném testování. Skutečný přínos penetračních testů se obvykle projeví až po jejich pravidelném opakování. V takovém případě lze čerpat výhod srovnávacích ICT analýz.

Klient ocenil nejen dodržení všech stanových termínů, ale zejména realizaci konkrétních nápravných opatření vedoucích k eliminaci bezpečnostních rizik a celkovému vylepšení úrovně kybernetické bezpečnosti instituce.

Zaujal vás článek?
Sdílejte ho na sociálních sítích

TOTAL SERVICE –
váš spolehlivý partner v ICT

Řešení pro veřejný i komerční sektor

-
S námi už vám nikdo neohrozí data
-
S námi máte vždy IT náklady pod kontrolou
-
Dostupnost 24/7 a 100% zastupitelnost
-
Vstupní audit zdarma

Máte zájem o vyzkoušení nebo dotaz?

Máte-li nějaké dotazy, nechte nám na sebe kontakt. V pracovní době se vám nejpozději do 24 hodin ozveme. Pokud nemáte kontaktní formuláře rádi, kontaktujte nás na telefonním čísle: (+420) 270 002 811 nebo e-mailu: poptavky@totalservice.cz.
- Vaše data jsou chráněna.

Buďte s námi ve spojení

-
TOTAL SERVICE a.s.

Metropolitan Building
U Uranie 954/18
170 00 Praha 7
-

Vzdálená podpora:

get.teamviewer.com/
totalservice
-

Recepce:
(+420) 270 002 811

Hot-line 24/7/365
(+420) 270 002 800