 |
«Ростелеком» провел исследование web-приложения компании «Фаберлик» и дал свои рекомендации по повышению уровня безопасности системы
МРФ «Центр» ПАО «Ростелеком» провел для ОАО «Фаберлик» анализ защищенности нового веб-приложения, принимаемого заказчиком в эксплуатацию. По итогам проведенных исследований «Ростелеком» предоставил рекомендации по устранению обнаруженных уязвимостей и недостатков, что позволит компании «Фаберлик» значительно повысить уровень информационной безопасности приложения.
В ходе выполнения работ специалисты «Ростелекома» и дочерней компании «Ростелеком-Солар» провели исследование приложения, определили возможные векторы атак и провели имитацию действий потенциального злоумышленника. В частности, были смоделированы действия внешнего потенциального злоумышленника, действующего из Интернета и располагающего минимальными знаниями об исследуемой системе, и внутреннего потенциального злоумышленника с правами доступа рядового пользователя. Для реализации проекта также был привлечен вендор, который предоставляет клиенту информационную систему.
Дмитрий Угнивенко, директор по работе с корпоративным и государственным сегментами МРФ «Центр» ПАО «Ростелеком»: «В силу специфики бизнеса клиенту необходимо обеспечить бесперебойность и высокую защищенность информационных ресурсов, в частности, веб-приложений. Обладая самыми современными технологиями и разработками, мы провели все необходимые тестовые работы, которые позволили выявить недостатки и уязвимости системы заказчика, возможные последствия при различных видах атак на нее. Целью нашей работы являлась выработка рекомендаций по устранению выявленных недочетов в работе приложения, что и было выполнено в полном объеме».
Валерий Капленко, директор по информационным технологиям ОАО «Фаберлик»: «Рекомендации, которые предоставили «Ростелеком» и «Ростелеком-Солар», позволили нам еще на стадии тестирования закрыть обнаруженные уязвимости. Таким образом, к моменту ввода веб-приложения в эксплуатацию мы находились в полной уверенности в высоком уровне информационной безопасности нашей системы. Провайдер проявил себя как надежный деловой партнер, способный решать комплексные и нестандартные задачи».
Контактное лицо: Кристина Парамонова (написать письмо автору)
Компания: Ростелеком (все новости этой организации)
Добавлен: 19:23, 15.11.2019
Количество просмотров: 521
| Первый Бит провел серию экспертных встреч по внедрению ИИ в медицинский бизнес, Эксперты компании «Первый Бит» провели два круглых стола, посвященных практическому применению инструментов искусственного интеллекта (ИИ) в медицинском бизнесе., 20:00, 19.04.2026, |
501 |
| Эксперты компании «Первый Бит» провели два круглых стола, посвященных практическому применению инструментов искусственного интеллекта (ИИ) в медицинском бизнесе. |
|
| Innostage PAM обновлен до версии 1.6.0, Innostage, 00:59, 18.04.2026, Россия |
681 |
| Innostage PAM обновлен до версии 1.6.0. В новой версии расширены возможности проверки передаваемых файлов через ICAP и работы с SSH- и SFTP-подключениями в сетевых сегментах с пересекающейся адресацией. |
 |
|
|
