Заказчики: URent (Юрент) Подрядчики: Бастион (bastion-tech.ru) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2021/04 — 2021/10
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2021: Проведение аудита
Компания «Бастион» (входит в «ИКС Холдинг»), предоставляющая услуги по защите компаний от киберугроз, провела комплексный аудит информационной безопасности одного из кикшеринг-сервисов — «Юрент». Об этом «ИКС Холдинг» сообщил 30 ноября 2021 года.
Целью проекта стал поиск потенциальных уязвимостей, способных отрицательно повлиять на оказание услуг и привести к утечкам конфиденциальной информации и персональных данных клиентов сервиса.
Компании, которые взаимодействуют с пользователями посредством сети интернет, подвергаются значительным рискам, ведь малейшие сбои в работе их сервисов напрямую сказываются на клиентах, – отметил Борис Королев, основатель компании «Бастион». – Бизнес таких компаний напрямую зависит от надежности ИТ-инфраструктуры. К сожалению, киберпреступники это хорошо понимают и используют в своих целях. Поэтому так важно проводить регулярные внешние аудиты. Мы рады, что все больше компаний осознает важность кибербезопасности и уделяет ей такое пристальное внимание, как «Юрент». |
Мы в «Юрент» всегда уделяем пристальное внимание безопасности всех аспектов нашего сервиса и, в особенности, данных наших клиентов. Сотрудничество с «Бастион» позволило нам обнаружить места, которые требуют более пристальной защиты, и быть уверенными, что сервис защищен от атак и любых инцидентов, — прокомментировал Александр Яковлев, директор по эксплуатации компании «Юрент». |
Эксперты «Бастион» проанализировали защищенность мобильного приложения, веб-сервисов, внутренней инфраструктуры и других информационных систем сервиса «Юрент» в соответствии с международными стандартами OWASP Top 10, OWASP Mobile Security Testing Guide, OSSTM.Российский рынок ERP-систем сократился, но приготовился к росту. Обзор и рейтинг TAdviser
Проверке подверглись корпоративные сервисы, расположенные на 20 IP-адресах и трех поддоменах, принадлежащих компании. Выявлено и устранено девять уязвимостей низкого уровня критичности, а также одна уязвимость среднего уровня. Критических уязвимостей и потенциальных угроз утечек клиентских данных не обнаружено.
После тестирования на проникновение, автоматизированного и экспертного анализа в «Бастион» отметили высокий уровень защищенности «Юрент» от всех видов киберугроз и составили рекомендации по совершенствованию системы безопасности компании, которые позволят «Юрент» успешно противостоять самым изощренным хакерским атакам.