БИЗНЕС-ЦЕЛЬ
Заказчик — крупный российский девелопер, создающий жильё в Москве, Московской области и регионах России. Компания заказчика разработала корпоративную сеть для хранения пользовательских и корпоративных данных, которая состоит из 1000 узлов и более 20 внутренних приложений, не считая стандартных. Сеть также использовалась для общения между сотрудниками.
Заказчик обратился в «Точку качества» для оценки уровня безопасности сети. Ключевыми целями стало обеспечение безопасности корпоративных данных и защита внутренней инфраструктуры от несанкционированного доступа.
ОБЗОР ПРОЕКТА
В ходе выполнения проекта тестирование разделили на две части. Пассивное сканирование эксперты выполняли в рабочее время, а фазу активного тестирования проводили в оставшиеся часы.
Атаки типа DoS были ограничены по времени и их выполняли в строго согласованные часы. Удалённый доступ к сети предоставляли через VPN-соединение.
Команду экспертов «Точки качества» расширили, чтобы успеть выполнить все задачи в срок. Для повышения эффективности процесса тестирования также провели разработку тестовых сценариев по автоматизации ручных проверок.
По завершении всех работ специалисты «Точки качества» создали подробные отчёты о дефектах и разработали рекомендации по безопасности.
Вызовы проекта
Некорректные настройки системы:
- команда «Точки качества» проанализировала имеющиеся конфигурации, проверила соответствие рекомендациям производителя, а также полностью учла международные стандарты и требования индустрии.
Недоступность производственной платформы в рабочие часы компании:
- специалисты провели анализ файловой конфигурации и провели сканирование активной сети в нерабочее время.
Неизвестные «узкие» места системы:
- инженеры провели тестирование на проникновение.
В результате все поставленные задачи были выполнены на высоком уровне. Заказчик остался доволен качеством подготовленной документации и результатами тестирования.
