 |
«Системный софт» провел аудит ИБ у оператора спутникового ТВ Viasat
Компания «Системный софт», центр экспертизы в области ПО, провела аудит защищенности локальной сети и сайта оператора кабельного и спутникового ТВ Viasat. В рамках проекта прошло тестирование на проникновение в локальную сеть и на веб-сайт оператора. Реализованный проект позволил усилить контур информационной безопасности Viasat за счет рекомендаций по усилению защиты и оптимизации системы ИБ.
Работы проводились с учетом требований международных стандартов и руководств PCI DSS, OSSTMM и OWASP Testing Guide. Аудит проведен в два этапа, каждый из которых, в свою очередь, был разбит на стадии. В процессе тестирования использовались методы сетевой разведки на базе выбранной модели знаний, сбора данных о целевой инфраструктуре и средствах защиты, идентификации уязвимостей в автоматическом и ручном режиме, социотехнических тестирований.
Во время первого этапа на уязвимость атакам тестировалась локальная сеть Viasat. Проводя аудит защищенности, «Системный софт» собрал доступную публично информацию о компонентах сети, адресации, веб-приложениях и способах защиты. Кроме того, была проведена атака с использованием средств социальной инженерии: эксперты проанализировали информацию о целях возможных нападений, определили их возможные векторы, провели псевдофишинговую рассылку и отследили реакцию пользователей. Во время второго этапа был устроен пентест на сайт компании: тестирование защиты от DDoS-атак и проникновения во внутреннюю сеть через интернет-страницу.
«Сегодня вопрос информационной безопасности для телекома – один из ключевых. Громкие хакерские атаки на ТВ и интернет-ресурсы дают нам понять, что для защиты бизнеса мы должны, в первую очередь, защищать наших клиентов и, соответственно, транслируемый контент. Телеканалы Viasat доступны к просмотру десяткам миллионов абонентов, с таким масштабом необходимо уделять внимание информационной безопасности. Пентест, проведенный компанией “Системный софт” — реальная проверка ее эффективности. Он дал возможность оценить, насколько успешной или неуспешной может быть атака хакеров на нашу ИТ-инфраструктуру», — рассказал Виктор Маневич, ИТ директор Группы компаний Viasat.
Viasat — один из самых известных операторов кабельного и спутникового ТВ в России. Сегодня компания предоставляет россиянам доступ к 15 платным телеканалам с фильмами, сериалами, спортивными передачами, программами об истории и природе. Трансляции ведутся в разрешении до Full HD и со звуковым сопровождением Dolby Surround. На сайте компании также работает онлайн-кинотеатр, в котором зрители могут смотреть кино по подписке.
«В последние три года мы видим отчетливый тренд: готовность бизнеса привлекать внешних подрядчиков к проверке своих информационных систем на прочность. Для этого есть административные предпосылки: Банк России, например, уже обязал кредитные организации с 1 июля 2018 года проводить пентесты и аудит кибербезопасности. В других отраслях также наблюдается рост интереса к пентестам, однако причины для этого — исключительно рыночные. Это небольшой, но очень перспективный сегмент информационной безопасности: по разным оценкам, его годовой объем в России составляет от 500 млн до 1 млрд рублей в год. И, исходя из “низкой базы” и видимого всплеска интереса, можно прогнозировать среднегодовые темпы роста на уровне 30-35% в следующие 2-3 года», — отметил Яков Гродзенский, руководитель направления информационной безопасности компании «Системный софт».
О компании «Системный софт» (http://www.syssoft.ru)
«Системный софт» – эксперт в области подбора и поставки программного обеспечения, второй по величине выручки поставщик ПО в России. «Системный софт» -- единственный в России дистрибьютор TeamViewer, Trimble (SketchUp), Pixar (RenderMan), Foundry, Hermes Medical Solutions, Ericom. Компания является официальным партнером 1000 зарубежных и российских вендоров, среди которых Microsoft, Autodesk, Adobe, Atlassian, «Лаборатория Касперского». В 2018 году «Системный софт» стал лауреатом Международного конкурса партнерских ИТ-решений Microsoft Partner Awards 2018 в номинациях: лучший российский партнер года по работе с малым и средним бизнесом и Customer experience.
Компания входит в топ-100 крупнейших ИТ-компаний России (CNews, 2018; РБК+, 2017 и ТAdviser, 2018), топ-20 самых быстрорастущих ИТ-компаний (CNews, 2018), топ-10 самых эффективных компаний (CNews, 2018), топ-30 поставщиков услуг в области информационной безопасности, разработки и поставки решений и систем защиты данных (CNews, 2017), топ-20 поставщиков ИТ в ритейле (CNews, 2017), топ-40 поставщиков ИТ для финансового сектора (CNews, 2017), топ-50 крупнейших поставщиков ИТ для промышленных предприятий (CNews, 2018). «Системный cофт» имеет сертификат соответствия системы менеджмента качества (СМК) стандарту ISO 9001:2015.
Контакты для СМИ
Пресс-служба компании «Системный софт»
Денис Бойцов,
iTrend.ru – коммуникации для ИТ
тел. + 7 (965) 057 13 16
denis@itrend.ru
Контактное лицо: Владимир Шабалин
Компания: Системный Софт
Добавлен: 00:06, 28.08.2018
Количество просмотров: 606
Страна: Россия
| ЕДИНЫЙ ЦУПИС и «Флант» стали лауреатами премии РБК Digital Awards, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 02:19, 10.04.2024, Россия780 |
| ЕДИНЫЙ ЦУПИС и российская ИТ-компания «Флант» получили премию Digital Awards РБК Петербург за первое внедрение в финтех-отрасли платформы Deckhouse Kubernetes Platform. В исследовании отмечено, что платформа соответствует высоким регуляторным требованиям по безопасности, устойчивости и импортонезависимости. |
| 1С:Фастфуд. Фронт-офис прошел тестирование «Совместимо!», 1С-Рарус, 02:18, 10.04.2024, Россия784 |
| Отраслевой продукт Центра разработки «1С-Рарус» прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Сертификат получил 1С:Фастфуд. Фронт-офис, предназначенный для автоматизации процессов обслуживания гостей. |
| Домклик перешел на безбумажный документооборот от HRlink, HRlink, 05:13, 09.04.2024, Россия178 |  |
| Онлайн-сервис Домклик перевел кадровый документооборот в электронный формат с помощью программного решения от HRlink. Половина сотрудников перешла на кадровый ЭДО в первый же месяц проекта. Сейчас сервис используют более 1000 человек. |
| PRO32 составил рейтинг городов с повышенным диджитал-аппетитом, PRO32, 05:13, 09.04.2024, Россия168 |
| В число лидеров рейтинга самых “голодных до IT” городов вошли Ростов-на-Дону, Краснодар и Самара. К такому выводу пришли эксперты PRO32, проанализировав интересы россиян и выяснив, жители каких городов-миллионников чаще всего ищут информацию про антивирусы, таск-трекеры, удаленный доступ и другие технологичные продукты. |
| «ДиалогНаука» и Xello участвуют в CISO-Forum 2024, АО ДиалогНаука, 05:09, 09.04.2024, Россия189 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, совместно участвуют в 17-ом Межотраслевом Форуме «CISO-Forum 2024». Мероприятие состоится 12 апреля 2024 года в Москве в технологическом кластере «Ломоносов». |
|
|
