-
13.07.2015

Анализ защищенности web-приложения ЗАО «ВТБ Капитал Управление Активами» и разработка рекомендаций по повышению уровня ИБ

Дата окончания проекта:

Апрель 2015

Заказчик:

ВТБ Капитал Управление Активами с 2006-го года является одним из ключевых направлений деятельности ВТБ Капитал. Под управлением компании находятся 17 ЗПИФов, в том числе венчурные фонды, фонды недвижимости, фонды долгосрочных прямых инвестиций, хедж-фонды и фонды прямых инвестиций, а также 19 розничных фондов.

Задачи:

  • сбор публично доступной информации об информационных сервисах, запущенных на серверных системах, доступных через сеть Интернет;
  • поиск и попытка получения несанкционированного доступа к корпоративной информационной системе (далее – КИС) путем эксплуатации известных уязвимостей в web-приложении через сеть Интернет;
  • формирование рекомендаций по повышению текущего уровня защищенности web‑приложения на основе полученной информации о возможных путях получения несанкционированного доступа.

Решение:

В ходе проекта специалистами «Информзащиты» были смоделированы возможные атаки злоумышленников с целью получения доступа к критичным данным. При этом использовались не только опубликованные уязвимости в системах, но также и широко известные методы атак на конечных пользователей. В итоге был определен ряд некритичных уязвимостей и разработаны модели типовых нарушителей, что позволило разработать детальные рекомендации по повышению уровня защищенности веб-приложения.

 

Результат:

В результате проведения аудита «Кабинета клиента» ВТБ был полностью подготовлен к переводу в промышленную эксплуатацию.