Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Наверх

Digital Security завершила аудит защищенности системы ДБО Московского Индустриального банка

30.04.2014 /
Прочитать позже

    Отправим материал на:

    Компания Digital Security завершила проект по аудиту защищенности системы дистанционного банковского обслуживания (ДБО) для юридических лиц Московского Индустриального банка.

    Сотрудники МИнБа регулярно инициируют проекты по безопасности внешних ресурсов, придерживаясь лучших практик в области ИБ. Одной из них является как регулярная проверка уровня безопасности, так и проверка новых ресурсов перед их запуском в промышленную эксплуатацию.

    Сразу после окончания проверки и повышения безопасности веб-сайта МИнБ сотрудники банка реализовали проект по проведению тестирования на проникновение системы ДБО юридических лиц. В ходе оказания услуг сотрудниками Digital Security была проведена проверка возможности нарушения безопасности веб-ресурса из сети Интернет с использованием наиболее критичных векторов атак. К ним относятся наиболее вероятные события (попытка нарушения безопасности системы анонимным пользователем и пользователем с правами клиента банка с доступом в личный кабинет). Был осуществлен поиск программных уязвимостей и ошибок конфигурации системы, а также реализована проверка на наличие типовых и новых уязвимостей, в том числе, связанных с некорректной обработкой входных параметров скриптов, с XSS, SQL-инъекциями и пр.

    Такая проверка позволила выявить наиболее вероятные векторы атак и устранить их до возможности их использования злоумышленниками.

    Реализация данного проекта позволила свести к минимуму возможность возникновения инцидентов в системе ДБО, а значит, обеспечить сохранность денежных средств клиентов и повысить уровень их доверия по отношению к банку.

    Александра Голик (Бялькина) прокомментировала

    Больше интересных статей

    Мы используем куки. Никогда такого не было, объясните

    ОК