Аудит информационной безопасности в банке ВТБ-Факторинг

Вернуться ко всем кейсам

Компания Pointlane провела комплексный аудит информационной безопасности в ВТБ Факторинг.

Поставленные задачи:

Провести комплексный аудит информационной безопасности компании не только в части документации и процессов, но и в части реальной защищенности сетей и информационных систем ООО ВТБ Факторинг, а также проверить действия системных администраторов.

Почему выбрали Pointlane:

Компания Pointlane предложила всесторонний подход к аудиту и максимальное количество векторов для тестирования в рамках одного проекта

Что сделали:

Была произведена оценка безопасности периметра организации, были проверены веб-приложения и сетевые сервисы, которые использовались на периметре организации.
Были имитированы действия нарушителя, находящегося в сети организации.
Была произведена оценка существующей документации и процессов обеспечения информационной безопасности на соответствие мировым стандартам обеспечения информационной безопасности.

Помимо этого, были произведены атаки типа социальной инженерии на сотрудников компании с имитацией рассылок от ИТ службы, а также от руководства компании. Были проверен физический вектор – сотрудники компании Pointlane под видом сотрудников компании проникали на территорию организации. В рамках социальной инженерии также обрабатывался сценарий взаимодействия с сотрудниками по телефону.

В рамках проверки физического вектора сотрудники компании оставляли флешки на территории офиса организации со специально разработанными вредоносными программами внутри.

Также, были проведены работы по контролю действий системных администраторов.

Какой результат:

По результатам проекта, были предложены подробные исчерпывающие рекомендации по повышению уровня защищенности. Из данных рекомендаций также было сформировано техническое задание для внедрения необходимых и дополнительных средств защиты для улучшения текущих процессов обеспечения информационной безопасности.

Отзыв:

Результаты выполненных компанией Pointlane мероприятий позволили ООО ВТБ Факторинг существенно повысить уровень защищенности сетей и информационных систем, а также улучшить процессы обеспечения информационной безопасности и защиты персональных данных.

Получить шаблоны документов

Телефон:
Email*
Согласие*
Заполняя данную форму и нажимая на кнопку «Отправить», я даю согласие на обработку моих персональных данных и соглашаюсь с Политикой в отношении обработки персональных данных и Пользовательским соглашением.*
Согласие
Даю согласие на осуществление прямых контактов со мной с помощью средств связи в целях продвижения работ и услуг (получение рекламных рассылок).
Phone
Это поле используется для проверочных целей, его следует оставить без изменений.

Получить консультацию

Имя:*
Телефон:*
Email*
Согласие*
Заполняя данную форму и нажимая на кнопку «Отправить», я даю согласие на обработку моих персональных данных и соглашаюсь с Политикой в отношении обработки персональных данных и Пользовательским соглашением.*
Согласие
Даю согласие на осуществление прямых контактов со мной с помощью средств связи в целях продвижения работ и услуг (получение рекламных рассылок).
Name
Это поле используется для проверочных целей, его следует оставить без изменений.

Обратный звонок

Ваше имя:*
Телефон*
Что вас интересует?
Согласие*
Заполняя данную форму и нажимая на кнопку «Отправить», я даю согласие на обработку моих персональных данных и соглашаюсь с Политикой в отношении обработки персональных данных и Пользовательским соглашением.*
Согласие
Даю согласие на осуществление прямых контактов со мной с помощью средств связи в целях продвижения работ и услуг (получение рекламных рассылок).
Comments
Это поле используется для проверочных целей, его следует оставить без изменений.

Запрос стоимости продукта

Ваше имя:*
Телефон:*
Email*
Организация
Должность
Что вас интересует?
Согласие*
Заполняя данную форму и нажимая на кнопку «Отправить», я даю согласие на обработку моих персональных данных и соглашаюсь с Политикой в отношении обработки персональных данных и Пользовательским соглашением.*
Согласие
Даю согласие на осуществление прямых контактов со мной с помощью средств связи в целях продвижения работ и услуг (получение рекламных рассылок).
Email
Это поле используется для проверочных целей, его следует оставить без изменений.

Запрос коммерческого предложения

Ваше имя:*
Телефон*
Email*
Что вас интересует?
Согласие*
Заполняя данную форму и нажимая на кнопку «Отправить», я даю согласие на обработку моих персональных данных и соглашаюсь с Политикой в отношении обработки персональных данных и Пользовательским соглашением.*
Согласие
Даю согласие на осуществление прямых контактов со мной с помощью средств связи в целях продвижения работ и услуг (получение рекламных рассылок).
Name
Это поле используется для проверочных целей, его следует оставить без изменений.

Напишите нам ваш вопрос

Имя:*
Телефон:*
Email*
Что вас интересует?
Согласие*
Заполняя данную форму и нажимая на кнопку «Отправить», я даю согласие на обработку моих персональных данных и соглашаюсь с Политикой в отношении обработки персональных данных и Пользовательским соглашением.*
Согласие
Даю согласие на осуществление прямых контактов со мной с помощью средств связи в целях продвижения работ и услуг (получение рекламных рассылок).
Name
Это поле используется для проверочных целей, его следует оставить без изменений.

Кейсы