ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, провела комплексное тестирование на проникновение (пентест) для компании TAGLEX. В рамках проекта инженеры Infosecurity (входит в ГК Softline) выявили уязвимости в ИБ-системе компании и сформулировали индивидуальные рекомендации по повышению ее защищенности. Данный проект соответствует стратегии ГК Softline по развитию собственных продуктов и услуг в области информационной безопасности.
Компания TAGLEX осуществляет активную деятельность на российском рынке логистических услуг более 20 лет под известным японским брендом. Сейчас, сохраняя свою приверженность ключевым принципам: качеству, гибкости, вниманию к деталям и потребностям клиентов, продолжает свое развитие на рынке под новым брендом — TAGLEX.
Осенью 2023 года компания приступила к поиску исполнителя для пентестирования внутренних и внешних систем безопасности. Команда Infosecurity провела ряд встреч, на которых презентовала кейсы схожих успешных проектов и осветила механизм предстоящих работ. Оценив широкую экспертизу и техническую осведомленность специалистов, заказчик принял решение о дальнейшем ведении проекта совместно с ГК Softline.
Определив с заказчиком объекты исследований, уровень доступа к инфраструктуре и условия проведения атак, инженеры Infosecurity приступили к работам. Пентест осуществлялся через имитацию действий злоумышленников изнутри и снаружи компании и занял один календарный месяц.
По итогам проведенного тестирования проектная команда предоставила заказчику подробный отчет о текущих уязвимостях в информационных системах и сформулировала рекомендации по улучшению защищенности. Поскольку заказчик относится к международному холдингу, отчет был также подготовлен и на английском языке. При выполнении предоставленных рекомендаций клиент снизит риски утечки данных из клиентской базы, нарушения внешнего периметра, проведения DDoS-атак, компрометации серверов с данными, контроллеров домена и многое другое.
Данный проект стал отправной точкой для развития дальнейшего партнерства. Сейчас компании реализуют несколько совместных инициатив в направлениях аналитики и импортозамещения.
«Пентест позволяет минимизировать потенциальные риски безопасности и повысить информационную защищенность систем. После таких работ у заказчика есть четкое понимание слабых мест и возможностей их улучшения. Именно поэтому мы рекомендуем проводить пентесты не только после серьезных изменений в системах ИБ, но и на регулярной основе с периодичностью примерно раз в год. Проактивный подход к защите информации позволит минимизировать финансовые потери и иные риски», — прокомментировал Андрей Александров, менеджер по развитию направления Application Security ГК Softline.
«Мы благодарны заказчику за полный «карт-бланш», данный нашим инженерам. Благодаря тому, что перед нами не ставили ограничения, специалисты смогли максимально быстро, эффективно и полно сформировать картину уязвимостей. Такое доверие помогает в работе, причем выгода определенно двусторонняя», — отметил Алексей Гришин, руководитель отдела пентеста Infosecurity (входит в ГК Softline).
