Компания «Системный
софт», центр экспертизы в области ПО, провела аудит защищенности
локальной сети и сайта оператора кабельного и спутникового ТВ Viasat. В
рамках проекта прошло тестирование на проникновение в локальную сеть и
на веб-сайт оператора. Реализованный проект позволил усилить контур
информационной безопасности Viasat за счет рекомендаций по усилению
защиты и оптимизации системы ИБ.
Работы
проводились с учетом требований международных стандартов и руководств
PCI DSS, OSSTMM и OWASP Testing Guide. Аудит проведен в два этапа,
каждый из которых, в свою очередь, был разбит на стадии. В процессе
тестирования использовались методы сетевой разведки на базе выбранной
модели знаний, сбора данных о целевой инфраструктуре и средствах защиты,
идентификации уязвимостей в автоматическом и ручном режиме,
социотехнических тестирований.
Во время первого
этапа на уязвимость атакам тестировалась локальная сеть Viasat. Проводя
аудит защищенности, «Системный софт» собрал доступную публично
информацию о компонентах сети, адресации, веб-приложениях и способах
защиты. Кроме того, была проведена атака с использованием средств
социальной инженерии: эксперты проанализировали информацию о целях
возможных нападений, определили их возможные векторы, провели
псевдофишинговую рассылку и отследили реакцию пользователей. Во время
второго этапа был устроен пентест на сайт компании: тестирование защиты
от DDoS-атак и проникновения во внутреннюю сеть через
интернет-страницу.
«Сегодня вопрос
информационной безопасности для телекома – один из ключевых. Громкие
хакерские атаки на ТВ и интернет-ресурсы дают нам понять, что для защиты
бизнеса мы должны, в первую очередь, защищать наших клиентов и,
соответственно, транслируемый контент. Телеканалы Viasat доступны к
просмотру десяткам миллионов абонентов, с таким масштабом необходимо
уделять внимание информационной безопасности. Пентест, проведенный
компанией “Системный софт” — реальная проверка ее эффективности. Он дал
возможность оценить, насколько успешной или неуспешной может быть атака
хакеров на нашу ИТ-инфраструктуру», — рассказал Виктор Маневич, ИТ директор Группы компаний Viasat.
Viasat
— один из самых известных операторов кабельного и спутникового ТВ в
России. Сегодня компания предоставляет россиянам доступ к 15 платным
телеканалам с фильмами, сериалами, спортивными передачами, программами
об истории и природе. Трансляции ведутся в разрешении до Full HD и со
звуковым сопровождением Dolby Surround. На сайте компании также работает
онлайн-кинотеатр, в котором зрители могут смотреть кино по подписке.
«В
последние три года мы видим отчетливый тренд: готовность бизнеса
привлекать внешних подрядчиков к проверке своих информационных систем на
прочность. Для этого есть административные предпосылки: Банк России,
например, уже обязал кредитные организации с 1 июля 2018 года проводить
пентесты и аудит кибербезопасности. В других отраслях также наблюдается
рост интереса к пентестам, однако причины для этого — исключительно
рыночные. Это небольшой, но очень перспективный сегмент информационной
безопасности: по разным оценкам, его годовой объем в России составляет
от 500 млн до 1 млрд рублей в год. И, исходя из “низкой базы” и видимого
всплеска интереса, можно прогнозировать среднегодовые темпы роста на
уровне 30-35% в следующие 2-3 года»,
—
отметил Яков Гродзенский, руководитель направления информационной безопасности компании «Системный софт».
О компании «Системный софт» (http://www.syssoft.ru)
«Системный
софт» – эксперт в области подбора и поставки программного обеспечения,
второй по величине выручки поставщик ПО в России. «Системный софт» --
единственный в России дистрибьютор TeamViewer, Trimble (SketchUp), Pixar
(RenderMan), Foundry, Hermes Medical Solutions, Ericom. Компания
является официальным партнером 1000 зарубежных и российских вендоров,
среди которых Microsoft, Autodesk, Adobe, Atlassian, «Лаборатория
Касперского». В 2018 году «Системный софт» стал лауреатом Международного
конкурса партнерских ИТ-решений Microsoft Partner Awards 2018 в
номинациях: лучший российский партнер года по работе с малым и средним
бизнесом и Customer experience.
Компания входит
в топ-100 крупнейших ИТ-компаний России (CNews, 2018; РБК+, 2017 и
ТAdviser, 2018), топ-20 самых быстрорастущих ИТ-компаний (CNews, 2018),
топ-10 самых эффективных компаний (CNews, 2018), топ-30 поставщиков
услуг в области информационной безопасности, разработки и поставки
решений и систем защиты данных (CNews, 2017), топ-20 поставщиков ИТ в
ритейле (CNews, 2017), топ-40 поставщиков ИТ для финансового сектора
(CNews, 2017), топ-50 крупнейших поставщиков ИТ для промышленных
предприятий (CNews, 2018). «Системный cофт» имеет сертификат
соответствия системы менеджмента качества (СМК) стандарту ISO 9001:2015.
Контакты для СМИ
Пресс-служба компании «Системный софт»
Денис Бойцов,
iTrend.ru – коммуникации для ИТ
тел. + 7 (965) 057 13 16