Проект

УЦСБ выполнил анализ защищенности корпоративной сети и приложений «Дикси»

Заказчики: Дикси

Москва; Торговля

Подрядчики: Уральский центр систем безопасности (УЦСБ)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2024/04 — 2024/10

Технология: ИБ - Антивирусы

подрядчики - 330
проекты - 1386

системы - 456
вендоры - 141

Технология: ИБ - Антиспам

подрядчики - 290
проекты - 1176

системы - 237
вендоры - 98

Технология: ИБ - Аутентификация

подрядчики - 342
проекты - 1062

системы - 517
вендоры - 308

Технология: ИБ - Межсетевые экраны

подрядчики - 419
проекты - 1571

системы - 761
вендоры - 273

Технология: ИБ - Предотвращения утечек информации

подрядчики - 308
проекты - 1218

системы - 456
вендоры - 254

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 247
проекты - 836

системы - 337
вендоры - 157

Технология: ИБ - Средства шифрования

подрядчики - 299
проекты - 921

системы - 495
вендоры - 253

2024: Анализ защищенности корпоративной сети и приложений

Центр кибербезопасности УЦСБ выполнил анализ защищенности корпоративной сети и приложений, а также провел аудит уровня зрелости процессов разработки безопасного ПО в компании «Дикси». Об этом УЦСБ сообщил 28 ноября 2024 года.

В условиях растущего числа киберугроз регулярный анализ защищенности информационных сервисов является критически важным процессом для компаний, стремящихся обеспечить безопасность своего бизнеса и данных клиентов. С целью получения объективной и независимой оценки текущего уровня защищенности корпоративной сети и приложений от атак потенциальных злоумышленников руководство отдела информационной безопасности ГК «Дикси» обратилось к специалистам УЦСБ.

Команда Центра кибербезопасности УЦСБ провела внешнее и внутреннее тестирование на проникновение, а также анализ защищенности мобильных приложений «Дикси». По каждому сервису был подготовлен детальный отчет, а также сформированы рекомендации для укрепления и поддержки дальнейшей стратегии информационной безопасности.

Eще одной задачей для УЦСБ в рамках совместного проекта стало проведение оценки текущего уровня зрелости процессов разработки безопасного ПО в ИТ-подразделениях «Дикси». В Центре кибербезопасности УЦСБ сформировано отдельное направление «Безопасной разработки» (DevSecOps), которое занимается интеграцией стандартов безопасности в программные продукты на всех этапах их разработки.

Безопасная разработка ПО — одно из самых приоритетных для нас направлений. Специалисты УЦСБ провели аудит текущего состояния процессов DevSecOps в нашей компании. Особенностью проекта стало большое количество распределенных команд разработки и предоставленных исходных данных с нашей стороны. Экспертам УЦСБ удалось осуществить полномасштабный аудит, собрать и проконтролировать полноту реестра начальных сведений и привести информацию к общему знаменателю в разрезе каждой команды. Мы получили объективную оценку и грамотные рекомендации по повышению уровня зрелости процессов разработки безопасного ПО, — отметил Александр Танчук, руководитель отдела информационной безопасности «Дикси».