Новости.
Просмотров всего: 3110; сегодня: 1.
«Ростелеком» провел исследование web-приложения компании «Фаберлик»
МРФ «Центр» ПАО «Ростелеком» провел для ОАО «Фаберлик» анализ защищенности нового веб-приложения, принимаемого заказчиком в эксплуатацию. По итогам проведенных исследований «Ростелеком» предоставил рекомендации по устранению обнаруженных уязвимостей и недостатков, что позволит компании «Фаберлик» значительно повысить уровень информационной безопасности приложения.
В ходе выполнения работ специалисты «Ростелекома» и дочерней компании «Ростелеком-Солар» провели исследование приложения, определили возможные векторы атак и провели имитацию действий потенциального злоумышленника. В частности, были смоделированы действия внешнего потенциального злоумышленника, действующего из интернета и располагающего минимальными знаниями об исследуемой системе, и внутреннего потенциального злоумышленника с правами доступа рядового пользователя. Для реализации проекта также был привлечен вендор, который предоставляет клиенту информационную систему.
Дмитрий Угнивенко, директор по работе с корпоративным и государственным сегментами МРФ «Центр» ПАО «Ростелеком»: «В силу специфики бизнеса клиенту необходимо обеспечить бесперебойность и высокую защищенность информационных ресурсов, в частности, веб-приложений. Обладая самыми современными технологиями и разработками, мы провели все необходимые тестовые работы, которые позволили выявить недостатки и уязвимости системы заказчика, возможные последствия при различных видах атак на нее. Целью нашей работы являлась выработка рекомендаций по устранению выявленных недочетов в работе приложения, что и было выполнено в полном объеме».
Валерий Капленко, директор по информационным технологиям ОАО «Фаберлик»: «Рекомендации, которые предоставили «Ростелеком» и «Ростелеком-Солар», позволили нам еще на стадии тестирования закрыть обнаруженные уязвимости. Таким образом, к моменту ввода веб-приложения в эксплуатацию мы находились в полной уверенности в высоком уровне информационной безопасности нашей системы. Провайдер проявил себя как надежный деловой партнер, способный решать комплексные и нестандартные задачи».
Ньюсмейкер: — 111 публикаций
Интересно:
