|
|
|||||||||||||||||||||||||||||
|
Группа X-Force компании IBM осуществила проверку уровня безопасности сетевой инфраструктуры СовкомфлотаИсточник: IBM
Корпорация IBM в лице группы специалистов по безопасности Х-Force, подразделения Internet Security Systems (ISS), и ОАО «Совкомфлот», крупнейшая российская судоходная компания, объявили об успешном завершении проекта по анализу защищенности корпоративной сети компании. Целью проекта являлось выявление потенциально уязвимых мест в сетевой инфраструктуре ОАО «Совкомфлот», анализ эффективности систем безопасности, а также осуществление теста на проникновение, включающего попытки доступа к внутренним защищенным сегментам сети. После завершения ряда проектов, направленных на повышение уровня безопасности сетевой инфраструктуры, руководством ОАО «Совкомфлот» была поставлена задача проведения анализа эффективности выполненных работ, определения соответствия современным требованиям и стандартам в области информационной безопасности, а также выявления уязвимых ресурсов, которые остались за рамками проектов. Для анализа защищенности сложной и распределенной сетевой инфраструктуры ОАО «Совкомфлот» специалисты группы X-Force, IBM ISS, предложили целый ряд методик, в том числе собственной разработки. Тестирование проводилось удаленно и включало в себя внешнее сканирование, выявление известных уязвимостей и ошибок в конфигурациях активных сетевых устройств, операционных систем, сетевых служб и веб-приложений. Для сетевых решений, предоставляющих пользователям удаленный доступ, были проведены попытки подбора паролей и перехвата сессий. Каждая найденная уязвимость была детально исследована специалистами группы X-Force. «Информационные системы - важная составляющая деятельности группы компаний ОАО «Совкомфлот». От надежности их функционирования во многом зависит безопасность морской транспортировки энергоносителей, качество тех услуг, которые компания предоставляет своим клиентам - крупным российским и международным нефтегазовым компаниям. Именно поэтому самое серьезное внимание специалисты компании уделили каждому элементу прошедшего тестирования, начиная от конкурсного отбора и заканчивая обработкой результатов. Мы удовлетворены полученным результатом и предполагаем проводить аналогичные проверки надежности нашей информационной системы регулярно», - отметил Владимир Медников, и.о. первого заместителя Генерального директора ОАО "Совкомфлот». Результаты тестирования показали высокий уровень защищенности сетевой инфраструктуры ОАО "Совкомфлот". В процессе исследования сетевых ресурсов специалисты группы X-Force компании IBM отметили эффективность проведенного комплекса мер по их защите: критические уязвимости, которые могли бы привести к нарушению периметра безопасности сети не были обнаружены. Как и в большинстве аналогичных проектов, самые серьезные уязвимости были выявлены в публичных веб-приложениях компании. «Наша практика показывает, что 80% всех атак злоумышленников направлено именно на уровень приложений, в то время как на их защиту приходится только 10% всех усилий и инвестиций в решения по безопасности. Мы уверены, что результаты тестирования, проведенного нашими специалистами в ОАО «Совкомфлот», позволят компании оперативно повысить уровень безопасности, путем устранения всех найденных уязвимостей и в будущем в равной степени уделять внимание защите всех элементов сетевой инфраструктуры, тем самым, обеспечивая информационную. безопасность для всей компании», - сказал Валерий Корниенко, Руководитель подразделения системной интеграции GTS, IBM EE/A. По завершении тестирования специалисты IBM предоставили полный отчет о проведенных исследованиях, обнаруженных уязвимостях с подробными рекомендациями по их устранению, включая установку программных и аппаратных средств IBM для обеспечения защиты информации. После устранения всех выявленных уязвимостей и слабых мест ОАО «Совкомфлот» планирует проведение повторной проверки, которая позволит убедиться в том, что корпоративные системы компании защищены самым надежным образом. Ссылки по теме
|
|