Тестирование безопасности корпоративной сети

ОПИСАНИЕ ПРОЕКТА

Компанией заказчика была разработана корпоративная сеть для хранения пользовательских и корпоративных данных, состоящая из 1000 узлов и более 20 внутренних приложений, не считая стандартных. Сеть также использовалась для коммуникации между сотрудниками.

Заказчик обратился в A1QA для оценки уровня безопасности сети. Ключевыми целями стало обеспечение безопасности корпоративных данных и защита внутренней инфраструктуры от несанкционированного доступа.

В ходе выполнения проекта тестирование было разделено на две части. Пассивное сканирование выполнялось в рабочее время, а фаза активного тестирования проводилась в оставшиеся часы.

Атаки типа DoS были ограничены по времени и выполнялись в строго согласованные часы, удаленный доступ к сети предоставлялся через VPN-соединение.

Команда QA была увеличена для выполнения задач в срок. Для повышения эффективности процесса тестирования была организована разработка тестовых сценариев по автоматизации ручных проверок.

По завершении всех работ специалисты A1QA создали подробные отчеты о дефектах и разработали рекомендации по безопасности.

В итоге все поставленные задачи были выполнены на высоком уровне.

Заказчик остался доволен качеством подготовленной документации и результатами тестирования.

ПРЕДОСТАВЛЕННЫЕ СЕРВИСЫ
  • Тестирование безопасности
ТЕХНОЛОГИИ И ИНСТРУМЕНТЫ
  • Unix
  • Debian
  • SQL Server
  • LDAP
  • DNS
  • MySQL
  • Nmap Project
  • Kali Linux
  • Metasploit
  • PortSwigger Web Security
  • XSpider
  • Red Hat Linux
  • Windows Server 2012
  • PostgreSQL
  • SharePoint
  • Snort
  • Cisco
  • Nessus Vulnerability Scanner
  • Kaspersky Lab
  • RSA Security Analytics
  • Rapid7 Nexpose
  • OWASP
ТРУДНОСТИ И РЕШЕНИЯ

Некорректные настройки системы:

  • Команда A1QA проанализировала имеющиеся конфигурации, проверила соответствие рекомендациям производителя, а также полностью учла международные стандарты и требования индустрии.

Недоступность производственной платформы в рабочие часы компании:

  • Специалисты A1QA выполнили анализ файловой конфигурации и провели сканирование активной сети в нерабочие часы.

Неизвестные уязвимости системы:

  • Инженеры A1QA провели тестирование на проникновение.
РЕЗУЛЬТАТЫ
В ЦИФРАХ
  • 11
    человеко-месяцев отработано
  • 2000
    страниц документации написано
  • 4500
    тестов конфигурации выполнено
  • 4
    QA-инженера на проекте