Проект

Аудит web-безопасности. Сложная, но решаемая задача.

Заказчики: Crossfinance

СМИ, теле- и радиовещание

Подрядчики: Pointlane
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2010/10
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

Москва, 19 мая 2010 года – компания Pointlane- системный интегратор в области информационной безопасности реализовал проект по техническому аудиту веб-ресурсов компании ООО «КроссФинанс».

CROSSfinance.RU – информационно-аналитический портал, посвященный банковской и страховой тематике и предоставляющий интерактивные веб-сервисы по следующим направлениям:

  • кредиты;
  • вклады;
  • банковские карты;
  • страхование транспортных средств, в том числе автострахование;
  • страхование жизни и здоровья;
  • и другие виды услуг в сфере страхования и банковского обслуживания.

Сервисы CROSSfinance.RU позволяют проводить глубокий и подробный анализ банковских и страховых продуктов в режиме онлайн за весьма короткое время – несколько минут. Возможности сервисов CROSSfinance.RU позволяют производить поиск по различным финансовым продуктам, рассчитывать ключевые показатели по этим продуктам, сравнивать результаты подбора по большому количеству различных факторов, формировать заявки на банковские и страховые продукты в режиме онлайн.

Таким образом, CROSSfinance.RU предоставляет посетителям возможность выбрать наиболее привлекательный из числа подходящих финансовых продуктов за короткий промежуток времени и сравнить подобранный продукт, с предложениями других финансовых организаций. Непрерывность работы сервиса и оперативное обслуживание посетителей портала и клиентов компании являются основными требованиями ООО «КроссФинанс».

Заказчиком была поставлена задача исследования веб-сайта на наличие уязвимостей, при помощи которых злоумышленник может эксплуатировать веб-сайт и причинять вред компании, её клиентам и посетителям портала.

Компания Pointlane была выбрана в качестве провайдера услуг ввиду большого практического опыта реализации подобных проектов, а также по причине обоснованного и наиболее оптимального бюджета на данную работу.

Аудит информационной безопасности веб-сайта занял порядка двух недель. В ходе этих работ специалистами компании Pointlane было проведено детальное исследование сайта, как с использованием автоматизированных средств, так и при помощи экспертного анализа. В процессе исследования был выявлен ряд типизированных уязвимостей.

Результатом проделанной работы является устранение найденных уязвимостей, а также повышение уровня информационной безопасности веб-ресурса компании «КроссФинанс».


«Сегодня конкуренция в Интернет находится на очень высоком уровне. Точность и скорость работы сервисов являются важными факторами, влияющими на решения посетителя покинуть ресурс или продолжать пользоваться им. Понимание того, что злоумышленник может эксплуатировать сайт, нанося материальный и репутационный вред, подвигло нас на принятие решения о проведении независимого аудита информационной безопасности; ведь CROSSfinance.RU является достаточно масштабным интернет-проектом, и работоспособность каждого его сервиса является важной составляющей всего механизма. Мы очень довольны результатами аудита, проведенного компанией Pointlane. Оперативность выполнения поставленных перед компанией задач и компетентность технических специалистов вне всяких похвал. Амбиции развития сервисов Интернет-портала CROSSfinance.RU позволяют судить о том, что мы и впредь продолжим сотрудничество с компанией Pointlane как минимум в рамках аудита информационной безопасности», - комментирует генеральный директор компании ООО «КроссФинанс» Евгений Смирнов .


«Все больше людей пользуются услугами Интернет-сервисов и Интернет-магазинов. Обороты Интернет-коммерции неуклонно растут, становясь желанной целью для web-злоумышленников, активность которых остается на высоком уровне. Очевидно, что приостановка или сбои в работе сервиса или сайта повлечет за собой потерю существующих и потенциальных клиентов, что, несомненно, скажется на доходах и имидже компании. Именно поэтому обеспечение должного уровня информационной безопасности является одним из важнейших элементов этого вида бизнеса», - говорит управляющий партнер компании Pointlane Алексей Королев.

Источник информации: http://www.pointlane.ru