Головна Вчасне Тестування на Проникнення від FS Group Вберегло Британський Банк Від Операційних Збоїв

Вчасне Тестування на Проникнення від FS Group Вберегло Британський Банк Від Операційних Збоїв

Відомий британський онлайн-банк планував свій вихід на нові ринки, тож компанії потрібно було впевнитися, що їхній новий мобільний додаток не містив жодних потенційних ризиків. Щоб захиститися від фінансових і репутаційних загроз, вони звернулися до FS Group для проведення тесту на проникнення BlackBox на своїх Android, iOS, API та веб-ресурсах. FS Group виявила критичні вразливості, запобігши значним фінансовим втратам і забезпечивши безпечний вихід банку на новий ринок.

Виклик

Банк розробив додаток для нового ринку і потребував тестування на проникнення, щоб зменшити фінансові та репутаційні ризики.

Фінансова індустрія є 2-м сектором, який найчастіше атакують. Цифровий характер фінтеху та необанкінгу підвищує ризики кібератак.
На новому ринку, де репутація клієнта тільки вибудовується, потреба в безпеці найвищого рівня стає пріоритетом.
Експертне пентестування мало вирішальне значення для збереження цілісності бізнесу.

Клієнт шукав партнера з досвідом тестування фінансових додатків та унікальним доступом до розвідки загроз.

Цілі пентестування включали в себе:

Виявлення потенційних проблем в додатках та зовнішніх мережах.
Оцінку ризику проникнення зловмисників у систему.

Рішення

Для тестування на проникнення клієнт обрав метод пентесту BlackBox.

Команда FS Group провела тестування у виробничому середовищі, імітуючи зовнішнього зловмисника без попередніх знань про цільову інфраструктуру.

Процес тестування на проникнення складався з наступних етапів:

Збір інформації від клієнта
Встановлення цілей тестування
Обговорення Правил Взаємодії
Дослідження цілей
Проведення автоматизованих перевірок
Виконання ручних перевірок та аналіз результатів
Дослідження виявлених вразливостей для визначення методів їхнього використання зловмисниками та розробки атакуючого програмного забезпечення
Підготовка звіту та рекомендацій щодо усунення виявлених вразливостей

Результат

Фахівці FS Group виявили 2 критичні, 4 серйозні, 13 середніх та 10 мінімальних вразливостей.

Загальний рівень ризику був класифікований як високий.
FS Group запобігла потенційним фінансовим втратам у десятки мільйонів доларів, виявивши критичні та серйозні вразливості. Ці фінансові втрати могли призвести до репутаційних збитків, регуляторних штрафів та санкцій, втрату клієнтів, а також високу ймовірність зупинки роботи бізнесу та його остаточного закриття.
Клієнту було надано детальний звіт про результати пентесту, який складався з:

Результатів тестування та класифікації вразливостей за рівнем ризику
Детальні висновки за результатами пентестування, а також окремі висновки для додатків Android та iOS
Рекомендації щодо усунення кожної вразливості

середня загальна вартість витоку даних у фінансовій галузі в усьому світі.

вартість витоку даних у компаніях, які проводять регулярне тестування на вразливості та тестування на проникнення.

Ключові моменти

Успішний результат цього кейсу став можливим завдяки послугам з тестування на проникнення та сканування вразливостей від FS Group.

Послуга тестування на проникнення та сканування вразливостей від FS Group:

Тестування охоплює всі аспекти вашої інформаційної системи: компоненти мереж, операційні системи, бази даних і сервери додатків.
Ми проводимо тестування за схемами GreyBox, BlackBox та Vulnerability Assessment.
FS group має унікальний доступ до розвідки загроз. Ми є ключовим гравцем на ринку Threat Intelligence в Україні. Наші аналітики можуть протестувати вашу систему за допомогою найсучасніших методів злому.

Що кажуть клієнти

“Команда FS Group не просто надала нам звіт — вони пояснили нашим розробникам кожну вразливість, переконавшись, що ми розуміємо не лише те, що потрібно виправити, але й чому та як це зробити. У фінтех-індустрії, де одна непомічена вразливість може коштувати мільйони, їхній ретельний підхід надав нам впевненості у безпечному запуску додатку.”

CTO

Тестування на проникнення

Сканування вразливостей

Захистіть свій бізнес зараз

FS Group захистить вас від нових загроз кібербезпеці в усьому світі.

Ім'я Надайте своє Ім'я Прізвище Надайте своє Прізвище

Назва Компанії Надайте своє Назва Компанії Посада Надайте своє Посада

Галузь

ІТ Фінанси Охорона Здоров'я Громадський Сектор Телекомунікації Продажі Освіта Інше

Робочий email Недійсний Робочий email Контактний номер телефону Недійсний Контактний номер телефону

Визначте, де у вашій кібербезпеці є прогалини Цей сайт захищено reCAPTCHA та Політикою конфіденційності Google.

Мені потрібна допомога негайно