Заказчик: TAGLEX (логистика и дистрибуция)
Подрядчик: Infosecurity
Дата проекта: сентябрь 2023 — июль 2024
Infosecuirty (входит в ГК Softline) провела комплексное тестирование на проникновение (пентест) для компании Taglex. В рамках проекта инженеры выявили уязвимости в ИБ-системе компании и сформулировали индивидуальные рекомендации по повышению ее защищенности.
Компания TAGLEX осуществляет активную деятельность на российском рынке логистических услуг более 20 лет под известным японским брендом. Сохраняя свою приверженность ключевым принципам: качеству, гибкости, вниманию к деталям и потребностям клиентов, продолжает свое развитие на рынке под брендом TAGLEX.
Осенью 2023 года компания приступила к поиску исполнителя для пентестирования внутренних и внешних систем безопасности. Команда Infosecurity провела ряд встреч, на которых презентовала кейсы схожих успешных проектов и осветила механизм предстоящих работ. Оценив широкую экспертизу и техническую осведомленность специалистов, заказчик принял решение о дальнейшем ведении проекта совместно.
Определив с заказчиком объекты исследований, уровень доступа к инфраструктуре и условия проведения атак, инженеры Infosecurity приступили к работам. Пентест осуществлялся через имитацию действий злоумышленников изнутри и снаружи компании и занял один календарный месяц.
По итогам проведенного тестирования проектная команда предоставила заказчику подробный отчет о текущих уязвимостях в информационных системах и сформулировала рекомендации по улучшению защищенности. Поскольку заказчик относится к международному холдингу, отчет был также подготовлен и на английском языке. При выполнении предоставленных рекомендаций клиент снизит риски утечки данных из клиентской базы, нарушения внешнего периметра, проведения DDoS-атак, компрометации серверов с данными, контроллеров домена и многое другое.
Данный проект стал отправной точкой для развития дальнейшего партнерства. На август 2024 года компании реализуют несколько совместных инициатив в направлениях аналитики и импортозамещения.
Компания TAGLEX осуществляет активную деятельность на российском рынке логистических услуг более 20 лет под известным японским брендом. Сохраняя свою приверженность ключевым принципам: качеству, гибкости, вниманию к деталям и потребностям клиентов, продолжает свое развитие на рынке под брендом TAGLEX.
Осенью 2023 года компания приступила к поиску исполнителя для пентестирования внутренних и внешних систем безопасности. Команда Infosecurity провела ряд встреч, на которых презентовала кейсы схожих успешных проектов и осветила механизм предстоящих работ. Оценив широкую экспертизу и техническую осведомленность специалистов, заказчик принял решение о дальнейшем ведении проекта совместно.
Определив с заказчиком объекты исследований, уровень доступа к инфраструктуре и условия проведения атак, инженеры Infosecurity приступили к работам. Пентест осуществлялся через имитацию действий злоумышленников изнутри и снаружи компании и занял один календарный месяц.
По итогам проведенного тестирования проектная команда предоставила заказчику подробный отчет о текущих уязвимостях в информационных системах и сформулировала рекомендации по улучшению защищенности. Поскольку заказчик относится к международному холдингу, отчет был также подготовлен и на английском языке. При выполнении предоставленных рекомендаций клиент снизит риски утечки данных из клиентской базы, нарушения внешнего периметра, проведения DDoS-атак, компрометации серверов с данными, контроллеров домена и многое другое.
Данный проект стал отправной точкой для развития дальнейшего партнерства. На август 2024 года компании реализуют несколько совместных инициатив в направлениях аналитики и импортозамещения.
TAGLEX воспользовалась услугами ГК Softline для проведения теста на проникновение и осталась полностью удовлетворена результатами его проведения. На наш взгляд, команда специалистов проявила высокий уровень профессионализма и показала глубокие знания в области кибербезопасности. Подготовительный этап включал в себя тщательное обсуждение наших потребностей и ожиданий. Во время тестирования эксперты ГК Softline продемонстрировали методичность и внимание к деталям и в конце предоставили подробные и информативные отчеты с конкретными рекомендациями по устранению проблем. Также хотелось бы отметить их коммуникацию и поддержку на всех этапах работы. На все вопросы и сомнения, возникавшие у нас, мы получали быстрые и компетентные ответы. В результате проведенного теста на проникновение мы смогли значительно повысить уровень безопасности наших систем, — указал Борис Новицкий, руководитель отдела инфраструктуры TAGLEX.
«Мы благодарны заказчику за полный «карт-бланш», данный нашим инженерам. Благодаря тому, что перед нами не ставили ограничения, специалисты смогли максимально быстро, эффективно и полно сформировать картину уязвимостей. Такое доверие помогает в работе, причем выгода определенно двусторонняя», — отметил Алексей Гришин, руководитель отдела пентеста Infosecurity.
Проведение пентеста — это творческий процесс, который каждый заказчик и вендор при качественной совместной работе стараются делать максимально управляемым. Важно не только найти возможные уязвимости, но и «думать» как преступник, чтобы не пропустить неочевидные способы взлома. Подобное «преображение» в команду высокопрофессиональных хакеров специалисты ГК Softline выполнили очень убедительно и по итогам предоставили нам подробные рекомендации, как закрыть найденные уязвимости. Мы убеждены, что стоимость проведенных работ, позволивших нам усилить информационную безопасность, гораздо ниже, чем размер репутационных издержек от вторжения злоумышленников, — прокомментировал Кирилл Алексеевич Сергеев, ИТ-директор TAGLEX.
