|
|
 |
|
|
 |
«Ростелеком» провел исследование web-приложения компании «Фаберлик» и дал свои рекомендации по повышению уровня безопасности системы
МРФ «Центр» ПАО «Ростелеком» провел для ОАО «Фаберлик» анализ защищенности нового веб-приложения, принимаемого заказчиком в эксплуатацию. По итогам проведенных исследований «Ростелеком» предоставил рекомендации по устранению обнаруженных уязвимостей и недостатков, что позволит компании «Фаберлик» значительно повысить уровень информационной безопасности приложения.
В ходе выполнения работ специалисты «Ростелекома» и дочерней компании «Ростелеком-Солар» провели исследование приложения, определили возможные векторы атак и провели имитацию действий потенциального злоумышленника. В частности, были смоделированы действия внешнего потенциального злоумышленника, действующего из Интернета и располагающего минимальными знаниями об исследуемой системе, и внутреннего потенциального злоумышленника с правами доступа рядового пользователя. Для реализации проекта также был привлечен вендор, который предоставляет клиенту информационную систему.
Дмитрий Угнивенко, директор по работе с корпоративным и государственным сегментами МРФ «Центр» ПАО «Ростелеком»: «В силу специфики бизнеса клиенту необходимо обеспечить бесперебойность и высокую защищенность информационных ресурсов, в частности, веб-приложений. Обладая самыми современными технологиями и разработками, мы провели все необходимые тестовые работы, которые позволили выявить недостатки и уязвимости системы заказчика, возможные последствия при различных видах атак на нее. Целью нашей работы являлась выработка рекомендаций по устранению выявленных недочетов в работе приложения, что и было выполнено в полном объеме».
Валерий Капленко, директор по информационным технологиям ОАО «Фаберлик»: «Рекомендации, которые предоставили «Ростелеком» и «Ростелеком-Солар», позволили нам еще на стадии тестирования закрыть обнаруженные уязвимости. Таким образом, к моменту ввода веб-приложения в эксплуатацию мы находились в полной уверенности в высоком уровне информационной безопасности нашей системы. Провайдер проявил себя как надежный деловой партнер, способный решать комплексные и нестандартные задачи».
Контактное лицо: Кристина Парамонова (написать письмо автору)
Компания: Ростелеком (все новости этой организации)
Добавлен: 19:23, 15.11.2019
Количество просмотров: 470
| Группа Газпромбанк Лизинг автоматизировала управление инцидентами ИБ с помощью R-Vision SOAR, Группа «Газпромбанк Лизинг», 10:24, 15.04.2025, Россия |
143 |
| Группа компаний Газпромбанк Лизинг внедрила R-Vision SOAR для автоматизации управления инцидентами информационной безопасности. Проект реализован совместно с ведущим партнером — ИТ-компанией «ИТ ИЗ», которая предоставила экспертную поддержку на всех этапах. Решение помогло службе информационной безопасности Группы ускорить обработку инцидентов на 50%, снизить нагрузку на специалистов и повысить прозрачность процессов. |
|
| БФТ-Холдинг модернизировал Электронный магазин Ленинградской области, БФТ-Холдинг, 17:00, 11.04.2025, Россия |
49 |
| Благодаря новым цифровым возможностям процесс госзакупок малого объема стал ещё прозрачнее и эффективнее, а государственные и муниципальные заказчики и исполнители получили возможность более удобного и эффективного взаимодействия в рамках региональной системы госзакупок. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
