Технический аудит защищенности веб-сайта Philips
 
Проект

Технический аудит защищенности веб-сайта Philips

Заказчики: Philips в России (Филипс)

Москва; Фармацевтика, медицина, здравоохранение

Подрядчики: Softline (Софтлайн)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/03  - 2013/07
Технология: ИБ - Антивирусы
подрядчики - 193
проекты - 954
системы - 376
вендоры - 100
Технология: ИБ - Антиспам
подрядчики - 163
проекты - 765
системы - 205
вендоры - 72
Технология: ИБ - Аутентификация
подрядчики - 190
проекты - 591
системы - 321
вендоры - 181
Технология: ИБ - Межсетевые экраны
подрядчики - 228
проекты - 963
системы - 536
вендоры - 180
Технология: ИБ - Предотвращения утечек информации
подрядчики - 161
проекты - 673
системы - 273
вендоры - 157
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 133
проекты - 446
системы - 225
вендоры - 102
Технология: ИБ - Средства шифрования
подрядчики - 170
проекты - 524
системы - 309
вендоры - 142

Компания Softline провела технический аудит защищенности одного из веб-сайтов компании Philips. Результатом проекта стал ряд практических рекомендаций службе информационной безопасности заказчика, которые позволят повысить уровень информационной защищенности ресурса.

Для проведения экспресс-аудита одного из интернет-ресурсов Philips были привлечены специалисты по информационной безопасности компании Softline. Перед ними была поставлена задача в кратчайшие сроки провести тестирование на проникновение с целью выявления критических уязвимостей.

Специалисты Softline провели экспресс-анализ веб-ресурса заказчика автоматизированными средствами, а также протестировали приложения «вручную». Результатом проведенных работ стало обнаружение уязвимостей, в том числе – критичных для бизнеса, а также предоставление заказчику информации о том, как нейтрализовать обнаруженную угрозу для ИБ.

Все результаты аудита, а также вынесенные на их основании практические рекомендации были представлены клиенту в автоматизированном отчете. Итогом сотрудничества стало выявление уязвимостей и их своевременная защита, позволившая сохранить ресурс компании неприкосновенным.