Проект

УЦСБ выполнил анализ защищенности корпоративной сети и приложений «Дикси»

Заказчики: Дикси

Москва; Торговля

Подрядчики: Уральский центр систем безопасности (УЦСБ)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2024/04 — 2024/10

Технология: ИБ - Антивирусы

подрядчики - 312
проекты - 1328

системы - 444
вендоры - 133

Технология: ИБ - Антиспам

подрядчики - 273
проекты - 1117

системы - 233
вендоры - 96

Технология: ИБ - Аутентификация

подрядчики - 318
проекты - 997

системы - 485
вендоры - 288

Технология: ИБ - Межсетевые экраны

подрядчики - 388
проекты - 1460

системы - 730
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 279
проекты - 1118

системы - 428
вендоры - 247

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 226
проекты - 783

системы - 315
вендоры - 147

Технология: ИБ - Средства шифрования

подрядчики - 278
проекты - 853

системы - 476
вендоры - 246

2024: Анализ защищенности корпоративной сети и приложений

Центр кибербезопасности УЦСБ выполнил анализ защищенности корпоративной сети и приложений, а также провел аудит уровня зрелости процессов разработки безопасного ПО в компании «Дикси». Об этом УЦСБ сообщил 28 ноября 2024 года.

В условиях растущего числа киберугроз регулярный анализ защищенности информационных сервисов является критически важным процессом для компаний, стремящихся обеспечить безопасность своего бизнеса и данных клиентов. С целью получения объективной и независимой оценки текущего уровня защищенности корпоративной сети и приложений от атак потенциальных злоумышленников руководство отдела информационной безопасности ГК «Дикси» обратилось к специалистам УЦСБ.

Команда Центра кибербезопасности УЦСБ провела внешнее и внутреннее тестирование на проникновение, а также анализ защищенности мобильных приложений «Дикси». По каждому сервису был подготовлен детальный отчет, а также сформированы рекомендации для укрепления и поддержки дальнейшей стратегии информационной безопасности.

Eще одной задачей для УЦСБ в рамках совместного проекта стало проведение оценки текущего уровня зрелости процессов разработки безопасного ПО в ИТ-подразделениях «Дикси». В Центре кибербезопасности УЦСБ сформировано отдельное направление «Безопасной разработки» (DevSecOps), которое занимается интеграцией стандартов безопасности в программные продукты на всех этапах их разработки.

Безопасная разработка ПО — одно из самых приоритетных для нас направлений. Специалисты УЦСБ провели аудит текущего состояния процессов DevSecOps в нашей компании. Особенностью проекта стало большое количество распределенных команд разработки и предоставленных исходных данных с нашей стороны. Экспертам УЦСБ удалось осуществить полномасштабный аудит, собрать и проконтролировать полноту реестра начальных сведений и привести информацию к общему знаменателю в разрезе каждой команды. Мы получили объективную оценку и грамотные рекомендации по повышению уровня зрелости процессов разработки безопасного ПО, — отметил Александр Танчук, руководитель отдела информационной безопасности «Дикси».