Zkoumali jsme zranitelnosti celého IT prostředí společnosti Elektrotrans a.s.
ELEKTROTRANS a.s. je společnost patřící mezi jedničky na českém trhu v zajišťování komplexních služeb v oblasti přenosu a distribuce elektrické energie. Tato pozice klade vysoké nároky na bezpečnost celé IT infrastruktury společnosti. Elektrotrans jsme pomohli tuto infrastrukturu zkontrolovat pomocí penetračních testů a bezpečnostního auditu.
Externí penetrační test, interní penetrační test, testování bezpečnosti bezdrátových sítí, audit a testování typové uživatelské stanice a testování webových aplikací. To je ten hlavní výčet služeb, které Axians prostřednictvím svých odborných týmů společnosti Elektrotrans realizoval. V rámci interních penetračních testů proběhl i kompletní scan zranitelností celého IT prostředí. Uživatelská stanice byla testována z pohledu útočníka (ukradený notebook) i z pohledu nespokojeného zaměstnance, který se snaží poškodit firmu. V rámci bezpečnostního auditu bylo vyhodnoceno best practise nastavení linuxových a windowsových systémů.
Standardy, které byly využity:
- The Open Source Security Testing Methodology Manual (OSSTMM)
- Penetration Testing Execution Standard (PTES)
- Open Web Application Security Project (OWASP)
- Standard CIS (Center for Internet Security) Benchmark pro analýzu best practise nastavení operačního systému
Benefity pro zákazníka:
- Posouzení vystavení podniku hrozbám a zranitelnosti
- Snížení bezpečnostního rizika pro organizaci
- Soulad s bezpečnostními standardy, zákony, bezpečnostní politikou organizace i s best practices
- Ověření účinnosti bezpečnostních kontrol a bezpečnostních procesů