Тестирование на проникновение (пентест) в отношении корпоративной сети

В целях заблаговременного выявления и устранения уязвимостей в информационных технологиях и связанных процессах НТЦ «Вулкан» провел работы по анализу защищенности интернет-портала банка, корпоративной ЛВС, беспроводной сети, информационных систем и сервисов.

В ходе тестирования экспертами НТЦ «Вулкан»:

• имитировались попытки несанкционированного доступа как со стороны внешнего периметра, так и из внутренних сетей банка,
• скрыто проверялась возможность нештатного использования ИТ-инфраструктуры клиентских зон, включая хранилища банковских ячеек,
• выполнялась проверка сотрудников банка на устойчивость к методам социальной инженерии по каналам электронной почты, телефонии и социальных сетей.

По результатам проведенного пентеста в Банке устранено более десятка критичных технических и три процессных уязвимости. Последовавшая за проверкой работа по повышению осведомленности персонала снизила риски реализации угроз заражения вредоносным ПО.