Запрос клиента К нам обратилась IT-компания, разрабатывающая программное обеспечение для крупных B2B-заказчиков. За 5 лет на рынке ее инфраструктура значительно разрослась, и с приходом нового IT-директора возник вопрос: насколько она защищена? Чтобы получить объективную картину, директор решил провести инвентаризацию инфраструктуры с помощью автоматической проверки от КиберМонитор. Что выявило тестирование? Сервис автоматически проверил IT-инфраструктуру и обнаружил неучтенные активы – серверы, веб-приложения и базы данных, которые давно не использовались сотрудниками, но были доступны извне. Некоторые из них содержали критические уязвимости, представлявшие угрозу безопасности данных клиентов. Среди выявленных проблем: Панели управления нескольких сервисов с настройками “по умолчанию” куда можно было зайти с учёткой admin/admin и сразу получить права администратора Забытые тестовые серверы с немного устаревшими (2-х летней давности), но реальными данными Уязвимости в механизмах аутентификации, позволяющая обходить систему входа Устаревшие операционные системы, на которых не были установлены обновления безопасности Эти уязвимости могли стать точкой входа для кибератак, а их эксплуатация злоумышленниками привела бы к утечке данных, потере доверия клиентов. Как помог КиберМонитор? По результатам проверки были обнаружены неучтённые ресурсы. Технический директор получил полную картину внешней ИТ-инфраструктуры Выявил критические уязвимости и дал рекомендации по их устранению Результаты для бизнеса В результате проверки с помощью КиберМонитора ИТ-департамент компании смог составить план устранения выявленных угроз и сразу приступить к его реализации. Это позволило закрыть критические уязвимости, устранить риски утечек и повысить общий уровень защищённости инфраструктуры. Была создана прозрачная система контроля IT-активов, которая исключает появление забытых и неучтённых ресурсов в будущем. Кроме того, часть этих ресурсов удалось оптимизировать, что позволило компании сократить расходы на содержание инфраструктуры на 5%. Также по итогам проверки был сформирован отчет по безопасности, который компания теперь использует при участии в тендерах и для демонстрации своей надежности перед клиентами. Рекомендации для бизнеса Проводить автоматическое тестирование инфраструктуры для своевременного выявления уязвимостей Внедрить регулярный аудит IT-активов, чтобы контролировать изменения в инфраструктуре Использовать независимые отчеты по безопасности для повышения доверия клиентов и участия в тендерах Вывод Автоматическая проверка помогла компании не только выявить скрытые угрозы, но и оптимизировать бюджет и повысить конкурентоспособность. КиберМонитор позволяет бизнесу видеть реальную картину кибербезопасности и укреплять доверие клиентов. Безопасность, которая экономит ваш бюджет КиберМонитор поможет выявить уязвимости, оптимизировать инфраструктуру и усилить доверие клиентов.Запросить демо ИТ-компании Поделиться
