ВТБ Капитал Управление Активами с 2006-го года является одним из ключевых направлений деятельности ВТБ Капитал. Под управлением компании находятся 17 ЗПИФов, в том числе венчурные фонды, фонды недвижимости, фонды долгосрочных прямых инвестиций, хедж-фонды и фонды прямых инвестиций, а также 19 розничных фондов.
Задачи
- сбор публично доступной информации об информационных сервисах, запущенных на серверных системах, доступных через сеть Интернет;
- поиск и попытка получения несанкционированного доступа к корпоративной информационной системе (далее – КИС) путем эксплуатации известных уязвимостей в web-приложении через сеть Интернет;
- формирование рекомендаций по повышению текущего уровня защищенности web‑приложения на основе полученной информации о возможных путях получения несанкционированного доступа.
Решение
В ходе проекта специалистами «Информзащиты» были смоделированы возможные атаки злоумышленников с целью получения доступа к критичным данным. При этом использовались не только опубликованные уязвимости в системах, но также и широко известные методы атак на конечных пользователей. В итоге был определен ряд некритичных уязвимостей и разработаны модели типовых нарушителей, что позволило разработать детальные рекомендации по повышению уровня защищенности веб-приложения.
Результат
В результате проведения аудита «Кабинета клиента» ВТБ был полностью подготовлен к переводу в промышленную эксплуатацию.