 |
«Системный софт» провел аудит ИБ у оператора спутникового ТВ Viasat
Компания «Системный софт», центр экспертизы в области ПО, провела аудит защищенности локальной сети и сайта оператора кабельного и спутникового ТВ Viasat. В рамках проекта прошло тестирование на проникновение в локальную сеть и на веб-сайт оператора. Реализованный проект позволил усилить контур информационной безопасности Viasat за счет рекомендаций по усилению защиты и оптимизации системы ИБ.
Работы проводились с учетом требований международных стандартов и руководств PCI DSS, OSSTMM и OWASP Testing Guide. Аудит проведен в два этапа, каждый из которых, в свою очередь, был разбит на стадии. В процессе тестирования использовались методы сетевой разведки на базе выбранной модели знаний, сбора данных о целевой инфраструктуре и средствах защиты, идентификации уязвимостей в автоматическом и ручном режиме, социотехнических тестирований.
Во время первого этапа на уязвимость атакам тестировалась локальная сеть Viasat. Проводя аудит защищенности, «Системный софт» собрал доступную публично информацию о компонентах сети, адресации, веб-приложениях и способах защиты. Кроме того, была проведена атака с использованием средств социальной инженерии: эксперты проанализировали информацию о целях возможных нападений, определили их возможные векторы, провели псевдофишинговую рассылку и отследили реакцию пользователей. Во время второго этапа был устроен пентест на сайт компании: тестирование защиты от DDoS-атак и проникновения во внутреннюю сеть через интернет-страницу.
«Сегодня вопрос информационной безопасности для телекома – один из ключевых. Громкие хакерские атаки на ТВ и интернет-ресурсы дают нам понять, что для защиты бизнеса мы должны, в первую очередь, защищать наших клиентов и, соответственно, транслируемый контент. Телеканалы Viasat доступны к просмотру десяткам миллионов абонентов, с таким масштабом необходимо уделять внимание информационной безопасности. Пентест, проведенный компанией “Системный софт” — реальная проверка ее эффективности. Он дал возможность оценить, насколько успешной или неуспешной может быть атака хакеров на нашу ИТ-инфраструктуру», — рассказал Виктор Маневич, ИТ директор Группы компаний Viasat.
Viasat — один из самых известных операторов кабельного и спутникового ТВ в России. Сегодня компания предоставляет россиянам доступ к 15 платным телеканалам с фильмами, сериалами, спортивными передачами, программами об истории и природе. Трансляции ведутся в разрешении до Full HD и со звуковым сопровождением Dolby Surround. На сайте компании также работает онлайн-кинотеатр, в котором зрители могут смотреть кино по подписке.
«В последние три года мы видим отчетливый тренд: готовность бизнеса привлекать внешних подрядчиков к проверке своих информационных систем на прочность. Для этого есть административные предпосылки: Банк России, например, уже обязал кредитные организации с 1 июля 2018 года проводить пентесты и аудит кибербезопасности. В других отраслях также наблюдается рост интереса к пентестам, однако причины для этого — исключительно рыночные. Это небольшой, но очень перспективный сегмент информационной безопасности: по разным оценкам, его годовой объем в России составляет от 500 млн до 1 млрд рублей в год. И, исходя из “низкой базы” и видимого всплеска интереса, можно прогнозировать среднегодовые темпы роста на уровне 30-35% в следующие 2-3 года», — отметил Яков Гродзенский, руководитель направления информационной безопасности компании «Системный софт».
О компании «Системный софт» (http://www.syssoft.ru)
«Системный софт» – эксперт в области подбора и поставки программного обеспечения, второй по величине выручки поставщик ПО в России. «Системный софт» -- единственный в России дистрибьютор TeamViewer, Trimble (SketchUp), Pixar (RenderMan), Foundry, Hermes Medical Solutions, Ericom. Компания является официальным партнером 1000 зарубежных и российских вендоров, среди которых Microsoft, Autodesk, Adobe, Atlassian, «Лаборатория Касперского». В 2018 году «Системный софт» стал лауреатом Международного конкурса партнерских ИТ-решений Microsoft Partner Awards 2018 в номинациях: лучший российский партнер года по работе с малым и средним бизнесом и Customer experience.
Компания входит в топ-100 крупнейших ИТ-компаний России (CNews, 2018; РБК+, 2017 и ТAdviser, 2018), топ-20 самых быстрорастущих ИТ-компаний (CNews, 2018), топ-10 самых эффективных компаний (CNews, 2018), топ-30 поставщиков услуг в области информационной безопасности, разработки и поставки решений и систем защиты данных (CNews, 2017), топ-20 поставщиков ИТ в ритейле (CNews, 2017), топ-40 поставщиков ИТ для финансового сектора (CNews, 2017), топ-50 крупнейших поставщиков ИТ для промышленных предприятий (CNews, 2018). «Системный cофт» имеет сертификат соответствия системы менеджмента качества (СМК) стандарту ISO 9001:2015.
Контакты для СМИ
Пресс-служба компании «Системный софт»
Денис Бойцов,
iTrend.ru – коммуникации для ИТ
тел. + 7 (965) 057 13 16
denis@itrend.ru
Контактное лицо: Владимир Шабалин
Компания: Системный Софт
Добавлен: 00:06, 28.08.2018
Количество просмотров: 667
Страна: Россия
| Виталий Лейбин и "Практики созидания" ищут юные таланты для нового медиапроекта о счастье, Живые города, 08:38, 29.05.2025, Россия323 |
| Общероссийский проект «Практики созидания» и команда Виталия Лейбина запускают летнюю медиалабораторию и всероссийский конкурс медиапроектов «Что такое счастье?»
Инициатива направлена на активное вовлечение школьников и молодежи в исследовательскую журналистику, а также развитие профессиональных навыков в создании качественного медиаконтента. |
| Сервисы «Телфин» интегрированы с CRM-системой S2, Телфин, 22:34, 27.05.2025, Россия227 |
| Провайдер коммуникационных сервисов «Телфин» совместно с командой разработчиков S2 завершили интеграцию виртуальной АТС «Телфин.Офис» с российской системой S2. Пользователи сервисов могут контролировать качество обслуживания клиентов, не выходя из CRM. |
| «Бастион» — платиновый партнер «Кода Безопасности», «Бастион», 22:32, 27.05.2025, Россия229 |
| Компания по информационной безопасности «Бастион» получила статус Platinum Partner разработчика ИБ-средств «Код Безопасности». Он подтверждает компетенции компании в части поставки, внедрения и поддержки решений, предназначенных для защиты виртуальной инфраструктуры, сетей передачи данных, рабочих станций и серверов. |
| Суперкомпьютер на основе сервера Crusader установили в Ярославском техническом университете, STEP LOGIC, 22:31, 27.05.2025, Россия234 |
| Суперкомпьютер для обучения ИИ-моделей появился в Ярославском государственном техническом университете. Применение современных вычислительных мощностей дает вузу возможность продуктивно работать с данными и увеличить скорость их обработки. Проект реализовала команда системного интегратора STEP LOGIC с использованием серверов Crusader от 3Logic Group. |
| Фиджитех- новое имя лидера фиджитал-индустрии, ООО "Фиджитал технологии", 22:30, 27.05.2025, Россия233 |
| Российский разработчик иммерсивных решений Hello I/O объявил о ребрендинге и смене названия на Фиджитех (Фиджитал Технологии). Обновление фирменного стиля стартовало в начале 2025 года. |
|
|
