Softline проверила на прочность информационную защищенность сайта компании Philips

Softline проверила на прочность информационную защищенность сайта компании Philips

Компания Softline провела технический аудит защищенности одного из веб-сайтов компании Philips. Результатом проекта стал ряд практических рекомендаций службе информационной безопасности заказчика, которые позволят повысить уровень информационной защищенности ресурса.

Компания Philips – ведущий разработчик и производитель медицинского оборудования, систем освещения и товаров потребительской электроники. Высокий инновационный потенциал компании, ориентирующейся на нужды потребителей, позволяет ей создавать на их основе концептуальные технологии и системы, повышающие качество жизни пользователей. Именно поэтому для Philips важна не только защита внутренних информационных ресурсов, но и защита данных своих потребителей – пользователей веб-сайта от последствий утечек информации.

При создании веб-ресурсов компании используются лучшие практики, позволяющие обеспечить необходимый уровень информационной безопасности. Однако даже в этом случае нельзя обойтись без внешней оценки и анализа уровня защищенности, поскольку стратегия предупреждения негативного события является важнейшей в сфере защиты информации.

Для проведения экспресс-аудита одного из интернет-ресурсов Philips были привлечены специалисты по информационной безопасности компании Softline. Перед ними была поставлена задача в кратчайшие сроки провести тестирование на проникновение с целью выявления критических уязвимостей.

Специалисты Softline провели экспресс-анализ веб-ресурса заказчика автоматизированными средствами, а также протестировали приложения "вручную". Результатом проведенных работ стало обнаружение уязвимостей, в том числе – критичных для бизнеса, а также предоставление заказчику информации о том, как нейтрализовать обнаруженную угрозу для ИБ.

"Одна из найденных критичных уязвимостей позволяла выполнять злоумышленнику любые действия с сайтом от лица легитимного пользователя. Это могло привести к серьёзному финансовому и репутационному ущербу для владельца сайта. Выявление подобной угрозы в кратчайшие сроки стало возможным благодаря профессионализму наших специалистов и их нацеленности на результат", - говорит Вячеслав Железняков, руководитель департамента информационной безопасности компании Softline.

Все результаты аудита, а также вынесенные на их основании практические рекомендации были представлены клиенту в автоматизированном отчете. Итогом сотрудничества стало выявление уязвимостей и их своевременная защита, позволившая сохранить ресурс компании неприкосновенным.

"Сотрудничество с компанией Softline стало для нас значимым и весьма плодотворным. Мы увидели, насколько наш партнер открыт к обсуждению и восприятию поставленных задач, отметили его готовность идти на компромисс. Наряду с доскональным знанием проблематики информационной безопасности эти качества являются основополагающими факторами для выстраивания долгосрочных и эффективных бизнес-отношений", - комментирует итоги проекта Максим Бондарь, глава подразделения LE Philips, Россия.

ITSec.ru по материалам Softline