Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, успешно завершила испытание на проникновение в информационные системы Selectel, одного из ведущих независимых провайдеров ИТ-инфраструктуры в России. Результатом этого пентеста стали комплексный анализ защищенности веб-приложений и устранение всех выявленных потенциальных угроз.
В рамках ежегодного аудита информационной безопасности Selectel привлекла специалистов F.A.C.C.T. для проведения внешнего тестирования на проникновение и анализа защищенности своих веб-приложений. Основная цель аудита заключалась в выявлении потенциальных угроз уровня риска, чтобы впоследствии их устранить. Проект охватил различные аспекты работы Selectel, включая служебные сети, клиентские панели услуг и информационные сайты, а также аудит безопасности услуги Managed Kubernetes по модели «белого ящика». Все работы проводились с соблюдением методологии, основанной на WSTG (Web Security Testing Guide), поддерживаемой международным консорциумом OWASP.
По завершении пентеста был подготовлен детальный отчет с рекомендациями по улучшению системы защиты. Специалисты Selectel смогли успешно устранить все выявленные уязвимости, что было подтверждено экспертами F.A.C.C.T., тем самым обеспечив высокий уровень безопасности своей ИТ-инфраструктуры.
Денис Полянский, директор по клиентской безопасности Selectel, отметил: «Мы в Selectel реализуем комплексный подход к информационной безопасности, который охватывает защиту физической инфраструктуры, данных и процессов на всех уровнях. Мы регулярно проводим ИБ-аудиты и тестирование на проникновение, чтобы гарантировать клиентам высокий уровень надежности и безопасности сервисов. Мы благодарны команде F.A.C.C.T. за проделанную работу, их профессионализм и внимательность к деталям, которые позволили нам сделать наши сервисы более защищенными».
Евгений Янов, руководитель департамента аудита и консалтинга компании F.A.C.C.T., добавил: «Безопасность любых систем и инфраструктуры требует всесторонней оценки с привлечением независимых специалистов и работы с обнаруженными уязвимостями. Компании и организации, независимо от их размера, необходимо регулярно проводить такие исследования. Комплекс работ, проведенный нашими экспертами, подтвердил проактивный подход компании Selectel к поддержанию информационной безопасности и обеспечению защищенности ее инфраструктуры и приложений».