Проект

«Системный софт» провел аудит ИБ у оператора спутникового ТВ Viasat

Заказчики: Viasat (Виасат Холдинг)

Москва; Телекоммуникация и связь

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2018/02 — 2018/07
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 301
проекты - 955
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

27 августа 2018 года компания «Системный софт» сообщила о проведжении аудита защищенности локальной сети и сайта оператора кабельного и спутникового ТВ Viasat. Как сообщалось, в рамках проекта прошло тестирование на проникновение в локальную сеть и на веб-сайт оператора. Реализованный проект позволил усилить контур информационной безопасности Viasat за счет рекомендаций по усилению защиты и оптимизации системы ИБ.

По информации компании, работы проводились с учетом требований международных стандартов и руководств PCI DSS, OSSTMM и OWASP Testing Guide. Аудит проведен в два этапа, каждый из которых, в свою очередь, был разбит на стадии. В процессе тестирования использовались методы сетевой разведки на базе выбранной модели знаний, сбора данных о целевой инфраструктуре и средствах защиты, идентификации уязвимостей в автоматическом и ручном режиме, социотехнических тестирований.

Во время первого этапа на уязвимость атакам тестировалась локальная сеть Viasat. Проводя аудит защищенности, «Системный софт» собрал доступную публично информацию о компонентах сети, адресации, веб-приложениях и способах защиты. Кроме того, была проведена атака с использованием средств социальной инженерии: эксперты проанализировали информацию о целях возможных нападений, определили их возможные векторы, провели псевдофишинговую рассылку и отследили реакцию пользователей. Во время второго этапа был устроен пентест на сайт компании: тестирование защиты от DDoS-атак и проникновения во внутреннюю сеть через интернет-страницу.

«
Сегодня вопрос информационной безопасности для телекома – один из ключевых. Громкие хакерские атаки на ТВ и интернет-ресурсы дают нам понять, что для защиты бизнеса мы должны, в первую очередь, защищать наших клиентов и, соответственно, транслируемый контент. Телеканалы Viasat доступны к просмотру десяткам миллионов абонентов, с таким масштабом необходимо уделять внимание информационной безопасности. Пентест, проведенный компанией «Системный софт» — реальная проверка ее эффективности. Он дал возможность оценить, насколько успешной или неуспешной может быть атака хакеров на нашу ИТ-инфраструктуру.

Виктор Маневич, ИТ директор Группы компаний Viasat
»