Проект

УЦСБ выполнил анализ защищенности корпоративной сети и приложений «Дикси»

Заказчики: Дикси

Москва; Торговля

Подрядчики: Уральский центр систем безопасности (УЦСБ)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2024/04 — 2024/10

Технология: ИБ - Антивирусы

подрядчики - 326
проекты - 1378

системы - 454
вендоры - 140

Технология: ИБ - Антиспам

подрядчики - 286
проекты - 1168

системы - 236
вендоры - 97

Технология: ИБ - Аутентификация

подрядчики - 347
проекты - 1089

системы - 515
вендоры - 306

Технология: ИБ - Межсетевые экраны

подрядчики - 415
проекты - 1560

системы - 753
вендоры - 271

Технология: ИБ - Предотвращения утечек информации

подрядчики - 302
проекты - 1206

системы - 451
вендоры - 254

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 241
проекты - 825

системы - 330
вендоры - 157

Технология: ИБ - Средства шифрования

подрядчики - 294
проекты - 913

системы - 494
вендоры - 253

2024: Анализ защищенности корпоративной сети и приложений

Центр кибербезопасности УЦСБ выполнил анализ защищенности корпоративной сети и приложений, а также провел аудит уровня зрелости процессов разработки безопасного ПО в компании «Дикси». Об этом УЦСБ сообщил 28 ноября 2024 года.

В условиях растущего числа киберугроз регулярный анализ защищенности информационных сервисов является критически важным процессом для компаний, стремящихся обеспечить безопасность своего бизнеса и данных клиентов. С целью получения объективной и независимой оценки текущего уровня защищенности корпоративной сети и приложений от атак потенциальных злоумышленников руководство отдела информационной безопасности ГК «Дикси» обратилось к специалистам УЦСБ.

Команда Центра кибербезопасности УЦСБ провела внешнее и внутреннее тестирование на проникновение, а также анализ защищенности мобильных приложений «Дикси». По каждому сервису был подготовлен детальный отчет, а также сформированы рекомендации для укрепления и поддержки дальнейшей стратегии информационной безопасности.

Eще одной задачей для УЦСБ в рамках совместного проекта стало проведение оценки текущего уровня зрелости процессов разработки безопасного ПО в ИТ-подразделениях «Дикси». В Центре кибербезопасности УЦСБ сформировано отдельное направление «Безопасной разработки» (DevSecOps), которое занимается интеграцией стандартов безопасности в программные продукты на всех этапах их разработки.

Безопасная разработка ПО — одно из самых приоритетных для нас направлений. Специалисты УЦСБ провели аудит текущего состояния процессов DevSecOps в нашей компании. Особенностью проекта стало большое количество распределенных команд разработки и предоставленных исходных данных с нашей стороны. Экспертам УЦСБ удалось осуществить полномасштабный аудит, собрать и проконтролировать полноту реестра начальных сведений и привести информацию к общему знаменателю в разрезе каждой команды. Мы получили объективную оценку и грамотные рекомендации по повышению уровня зрелости процессов разработки безопасного ПО, — отметил Александр Танчук, руководитель отдела информационной безопасности «Дикси».