Клиент относится к числу банковских и финансовых организаций, поэтому согласно п. 3.2. Положения Банка России № 683-П обязан проводить пентест для проверки своих интернет-ресурсов на уязвимости. Неисполнение законодательства предусматривает санкции и штрафы.

Кроме того, специалисты банка хотели начать совершенствовать процессы штатной работы средств защиты и системы сбора событий безопасности, а также повысить уровень компетенций внутреннего SOC

Команда К2 Кибербезопасность провела киберучения в формате Purple Teaming: данное тестирование направлено на исследование, разбор и корректировку действий служб ИБ заказчика.

Анализ уровня защиты проводился по нескольким направлениям: тестировалась как облачная инфраструктура, так и корпоративная сеть. При этом проверялись сценарии получения доступа к корпоративным данным и системам через компрометацию учетной записи и обычного пользователя, и администратора. В ходе тестовой атаки было выявлено 12 уязвимостей, где 5 из них — критичных для клиента. Команде тестирования удалось обойти аутентификацию и получить доступ к чувствительной информации методом «черного ящика» — без данных об учетных записях на старте учения.

На финальном этапе проекта эксперты сформировали полный отчет для понимания достоверной картины об актуальных уязвимостях в инфраструктуре, о недекларированных возможностях веб-приложений, операционных систем, распространенного программного обеспечения и сервисов