15.12.2017

«Информзащита» провела аудит информационной безопасности в «Зетта Страхование»

«Аудит позволил нам проанализировать наши внутренние процессы и повысить уровень защищенности нашей компании. Мы успешно используем рекомендации «Информзащиты» для обновления Стратегии ИБ компании и при планировании дальнейших шагов по минимизации бизнес-рисков» – комментирует Александр Новиков, Директор по IT компании «Зетта Страхование». 

 

Заказчик

ООО «Зетта Страхование» (Zetta Insurance Company Ltd)  –  универсальная страховая компания, которая ранее называлась ООО СК «Цюрих», существует на российском рынке с 1993 года. С февраля 2015 года компания продолжила свою работу в России под брендом «Зетта Страхование». Ребрендинг стал шагом на пути расширения и развития бизнеса компании в России. Сегодня у компании более 100 точек продаж, около 3500 агентов в более чем 150 населенных пунктах России, а также партнерские отношения с 350 автодилерами и 30 коммерческими банками. Клиентами ООО «Зетта Страхование» являются свыше 650 000 россиян, а также компании малого и среднего бизнеса.

Задача

Руководство «Зетта Страхования», зрело оценивая текущую ситуацию в стране и мире, связанную с ежедневно возрастающим количеством угроз взлома корпоративных систем, а также с необходимостью обеспечения непрерывности своей деятельности, приняло решение о проведении комплексного аудита информационной безопасности, позволяющего оценить текущее состояние бизнес-процессов и связанных с ними ИТ-сервисов на предмет защищенности.

Перед экспертами «Информзащиты» стояла задача по выявлению существующих уязвимостей и угроз ИБ для активов и критичных процессов клиента, а также выработке рекомендаций для оптимизации работы всей ИТ-инфраструктуры и сервисов заказчика.

Проект

Проект был реализован в 7 этапов, что позволило наиболее полно решить поставленные задачи, выявить несоответствия нормативным актам регуляторов и лучшим мировым практикам в области ИБ, найти причины возникновения уязвимостей, оценить угрозы и связанные с ними риски для бизнеса. Кроме того, по просьбе клиента работы должны были быть выполнены в сжатые сроки. Для этого эксперты «Информзащиты» предложили план по параллельному проведению ряда работ с итоговым сведением полученных результатов в единый отчет.

В ходе выполнения проекта пентестеры «Информзащиты» проводили внешние и внутренние тесты на проникновение, тестировали системы клиента на проникновение через беспроводные сети, а также осуществили анализ защищенности с использованием методов социальной инженерии, что крайне актуально для организаций финансового сектора. Все виды тестирований проводились дважды: в начале работ и после устранения обнаруженных уязвимостей.

Результаты

Трудоемкий процесс с распараллеленными действиями дал свои результаты: заказчик в сжатые сроки получил комплексную картину состояния информационной безопасности и рекомендации по повышению уровня защищённости. По окончанию проекта клиенту были предложены решения, позволяющие защитить инфраструктуру и информацию от действий внешних и внутренних злоумышленников.