Główny Przedwdrożeniowy Test Penetracyjny przeprowadzony przez FS Group Uchronił Duży Bank Przed Kosztownym Ryzykiem Spowodowanym Przez Poważną Wadę

Przedwdrożeniowy Test Penetracyjny przeprowadzony przez FS Group Uchronił Duży Bank Przed Kosztownym Ryzykiem Spowodowanym Przez Poważną Wadę

Jeden z największych banków komercyjnych w Kazachstanie, prowadzący setki oddziałów i obsługujący miliony klientów, stanął przed wielkim wyzwaniem: zapewnieniem bezpieczeństwa nowej aplikacji internetowej o złożonej i unikalnej logice biznesowej.

Aby temu sprostać, bank zaangażował specjalistów FS Group ds. testów penetracyjnych, znanych z doświadczenia w sektorze finansowym i dostępu do najnowocześniejszych informacji o zagrożeniach.

FS Group zidentyfikowała jedną lukę o wysokim i trzy o średnim poziomie zagrożenia, a następnie dostarczyła szczegółowy raport przedstawiający problem oraz możliwe do zastosowania zalecenia dotyczące ich złagodzenia.

Wyzwanie

Działając w wysoce regulowanej branży finansowej, bank musi zapewnić pełne bezpieczeństwo wszystkich produktów.

Wśród wyzwań stojących przed bankiem najważniejsze z nich to:

Ścisła Zgodność z Przepisami. Działanie w wysoce regulowanej branży finansowej wymaga 100% bezpieczeństwa dla wszystkich produktów.
Rozwijające się Cyberzagrożenia. Bank musiał nadążać za najnowszymi lukami w zabezpieczeniach i metodami hakowania, posiadając jednocześnie wewnętrzny zespół ds. cyberbezpieczeństwa.
Bezpieczeństwo Złożonych Produktów. Zapewnienie bezpieczeństwa nowej platformy obrotu papierami wartościowymi ze złożoną i unikalną logiką biznesową było wyzwaniem dla większości dostawców usług cyberbezpieczeństwa.
Ochrona Danych Wrażliwych. Kluczowe było zabezpieczenie danych wrażliwych na nowej platformie przed jej uruchomieniem.
Identyfikacja Podatności. Bank potrzebował dostawcy z doświadczeniem w obsłudze finansowych aplikacji internetowych, w celu identyfikacji luki w zabezpieczeniach.

Firma poszukiwała dostawcy z doświadczeniem w finansowych aplikacjach internetowych do przeprowadzenia testów penetracyjnych GreyBox.

Projekt miał na celu znalezienie podatności w aplikacji internetowej, zalecenie poprawek i ocenę jej ogólnego bezpieczeństwa.

Rozwiązanie

Klient wybrał metodę testów penetracyjnych Gray Box, więc dostarczył zespołowi FS Group autoryzowane dane uwierzytelniające użytkowników do testowania aplikacji internetowej.

Proces testów penetracyjnych składał się z następujących kroków:

Zebranie informacji od klienta
Wyjaśnienia celów testowania
Omówienie zasad działania (ROE)
Przeprowadzenie analizy celów
Przeprowadzanie ręcznych kontroli i analizowanie wyników
Przeprowadzenie zautomatyzowanych kontroli aplikacji internetowej
Badanie wykrytych luk w celu określenia metod ich wykorzystania i opracowanie oprogramowania atakującego
Przygotowanie raportu i zaleceń dotyczących wyeliminowania zidentyfikowanych luk w zabezpieczeniach.

Rezultat

Wykryto 1 lukę wysokiej i 3 średniej wagi.
FS Group zapobiegła potencjalnej stracie finansowej w wysokości dziesiątek milionów dolarów (biorąc pod uwagę cechy produktu i wielkość banku) dzięki wykryciu luki o wysokim stopniu zagrożenia.
Bank nie tylko uchronił się przed poważnymi stratami finansowymi, ale również przed utratą reputacji, nałożeniem grzywien i sankcji regulacyjnych oraz odpływem klientów.
Sporządzono raport ze szczegółowym przeglądem wszystkich wykrytych luk w zabezpieczeniach i zaleceniami dotyczącymi ich złagodzenia.

Raport zawierał:

Podsumowanie wyników testów
Szczegółowy opis wyników testu
2 załączniki: przeprowadzone testy i zalecenia dotyczące usunięcia podatności w zabezpieczeniach
Wnioski i aktualny stan bezpieczeństwa.

W rezultacie klient jest zadowolony z pracy FS Group, a firmy współpracują teraz nad nowymi projektami.

to branża finansowa.

banku przetestowanym przez FS Group w 2023 r. zewnętrzni napastnicy mogli uzyskać dostęp do korporacyjnej sieci lokalnej.

Kluczowe wnioski

Pomyślny wynik tej sprawy był możliwy dzięki usłudze testów penetracyjnych FS Group, która obejmuje następujące elementy:

Testy obejmujące wszystkie węzły systemu informacyjnego, na których opiera się Twoja działalność: komponenty związane z siecią, systemy operacyjne, oprogramowanie pośredniczące (middleware), bazy danych i serwery aplikacji.
Testy przeprowadzamy według schematu GreyBox, BlackBox oraz oceny podatności (Vulnerability Assessment).
FS Group ma unikalny dostęp do informacji o zagrożeniach. Jesteśmy kluczowym graczem na rynku analizy zagrożeń w Ukrainie. Dzięki temu nasi analitycy mogą przetestować Twój system przy użyciu najbardziej aktualnych metod hakerskich. Na przykład, analitycy FS Group mają dostęp do zamkniętych „podziemnych” stron i forów w następujących obszarach: hakowanie, spam, złośliwe oprogramowania, carding oraz baza danych 30 miliardów skompromitowanych kont z otwartych i zamkniętych zasobów.

Co mówią klienci

“FS Group wykazała się profesjonalizmem i dokładnością. Ich szczegółowy, a zarazem łatwy do zrozumienia raport, wraz z szybkimi wyjaśnieniami, pomógł nam szybko poprawić bezpieczeństwo aplikacji przed jej wdrożeniem.”

Dyrektor ds. Bezpieczeństwa Informacji, dział cyberbezpieczeństwa klienta.

Produkty, które zostały użyte

Pentest

Uzyskaj zabezpiecznie firmy natychmiast

FS Group ochroni Cię przed ewoluującymi zagrożeniami cyberbezpieczeństwa na całym świecie.

Imię Podaj swoje Imię Nazwisko Podaj swoje Nazwisko

Nazwa firmy Podaj swoje Nazwa firmy Tytuł pracy Podaj swoje Tytuł pracy

Branża firmowa

Sektor IT Finanse Zdrowie Sektor publiczny Telekomunikacja Sprzedaż detaliczna Edukacja Inne

Biznesowy e-mail Invalid Biznesowy e-mail Numer telefonu Invalid Numer telefonu

Sprawdź, gdzie znajdują się słabe punkty w cyber świecie Ta strona jest chroniona przez reCAPTCHA i Politykę prywatności Google.

Potrzebuję pomocy natychmiast