Заказчики: Crossfinance Подрядчики: Pointlane Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2010/10
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Москва, 19 мая 2010 года – компания Pointlane- системный интегратор в области информационной безопасности реализовал проект по техническому аудиту веб-ресурсов компании ООО «КроссФинанс».
CROSSfinance.RU – информационно-аналитический портал, посвященный банковской и страховой тематике и предоставляющий интерактивные веб-сервисы по следующим направлениям:
- кредиты;
- вклады;
- банковские карты;
- страхование транспортных средств, в том числе автострахование;
- страхование жизни и здоровья;
- и другие виды услуг в сфере страхования и банковского обслуживания.
Сервисы CROSSfinance.RU позволяют проводить глубокий и подробный анализ банковских и страховых продуктов в режиме онлайн за весьма короткое время – несколько минут. Возможности сервисов CROSSfinance.RU позволяют производить поиск по различным финансовым продуктам, рассчитывать ключевые показатели по этим продуктам, сравнивать результаты подбора по большому количеству различных факторов, формировать заявки на банковские и страховые продукты в режиме онлайн.
Таким образом, CROSSfinance.RU предоставляет посетителям возможность выбрать наиболее привлекательный из числа подходящих финансовых продуктов за короткий промежуток времени и сравнить подобранный продукт, с предложениями других финансовых организаций. Непрерывность работы сервиса и оперативное обслуживание посетителей портала и клиентов компании являются основными требованиями ООО «КроссФинанс».
Заказчиком была поставлена задача исследования веб-сайта на наличие уязвимостей, при помощи которых злоумышленник может эксплуатировать веб-сайт и причинять вред компании, её клиентам и посетителям портала.
Компания Pointlane была выбрана в качестве провайдера услуг ввиду большого практического опыта реализации подобных проектов, а также по причине обоснованного и наиболее оптимального бюджета на данную работу.
Аудит информационной безопасности веб-сайта занял порядка двух недель. В ходе этих работ специалистами компании Pointlane было проведено детальное исследование сайта, как с использованием автоматизированных средств, так и при помощи экспертного анализа. В процессе исследования был выявлен ряд типизированных уязвимостей.
Результатом проделанной работы является устранение найденных уязвимостей, а также повышение уровня информационной безопасности веб-ресурса компании «КроссФинанс».
«Сегодня конкуренция в Интернет находится на очень высоком уровне. Точность и скорость работы сервисов являются важными факторами, влияющими на решения посетителя покинуть ресурс или продолжать пользоваться им. Понимание того, что злоумышленник может эксплуатировать сайт, нанося материальный и репутационный вред, подвигло нас на принятие решения о проведении независимого аудита информационной безопасности; ведь CROSSfinance.RU является достаточно масштабным интернет-проектом, и работоспособность каждого его сервиса является важной составляющей всего механизма.
Мы очень довольны результатами аудита, проведенного компанией Pointlane. Оперативность выполнения поставленных перед компанией задач и компетентность технических специалистов вне всяких похвал. Амбиции развития сервисов Интернет-портала CROSSfinance.RU позволяют судить о том, что мы и впредь продолжим сотрудничество с компанией Pointlane как минимум в рамках аудита информационной безопасности», - комментирует генеральный директор компании ООО «КроссФинанс» Евгений Смирнов .
«Все больше людей пользуются услугами Интернет-сервисов и Интернет-магазинов. Обороты Интернет-коммерции неуклонно растут, становясь желанной целью для web-злоумышленников, активность которых остается на высоком уровне. Очевидно, что приостановка или сбои в работе сервиса или сайта повлечет за собой потерю существующих и потенциальных клиентов, что, несомненно, скажется на доходах и имидже компании. Именно поэтому обеспечение должного уровня информационной безопасности является одним из важнейших элементов этого вида бизнеса», - говорит управляющий партнер компании Pointlane Алексей Королев.