Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, провела испытание на проникновение в информационные системы Selectel, ведущего независимого провайдера IT-инфраструктуры в России. Результатом пентеста стали комплексный анализ защищенности веб-приложений и успешное устранение потенциальных угроз.
В рамках ежегодного аудита информационной безопасности Selectel привлек специалистов F.A.C.C.T. для проведения внешнего тестирования на проникновение и анализ защищенности веб-приложений. Целью аудита было выявление потенциальных угроз уровня риска для их последующего устранения. Проект охватил служебные сети, клиентские панели услуг и информационные сайты Selectel, а также аудит безопасности услуги Managed Kubernetes по модели «белого ящика». Работы проводились в соответствии с методологией на основе WSTG (Web Security Testing Guide), поддерживаемой международным консорциумом OWASP (Open Web Application Security Project), и рядом других методик.
В результате проведения пентеста был подготовлен подробный отчет с рекомендациями по совершенствованию системы защиты. Специалисты Selectel успешно устранили все выявленные уязвимости, что было подтверждено экспертами F.A.C.C.T.
«Мы в Selectel реализуем комплексный подход к информационной безопасности, охватывающий защиту физической инфраструктуры, данных и процессов на всех уровнях. Мы регулярно проводим ИБ-аудиты и тестирование на проникновение, чтобы гарантировать клиентам высокий уровень надежности и безопасности сервисов, — отмечает Денис Полянский, директор по клиентской безопасности Selectel. — Мы благодарны команде F.A.C.C.T. за проделанную работу, их профессионализм и внимательность к деталям, которые позволили нам сделать наши сервисы более защищенными».
«Безопасность любых систем и инфраструктуры требует всесторонней оценки с привлечением независимых специалистов и работы с обнаруженными уязвимостями. Компаниям и организациям, независимо от их размера, необходимо регулярно проводить такие исследования. — прокомментировал руководитель департамента аудита и консалтинга компании F.A.C.C.T. Евгений Янов. — Комплекс работ, проведённый нашими экспертами, подтвердил проактивный подход компании Selectel к поддержанию информационной безопасности и обеспечению защищённости его инфраструктуры и приложений».
Ознакомиться с экспертным заключением по результатам тестирования можно на сайте Selectel.
О компании Selectel:
Selectel — крупнейший независимый провайдер сервисов IТ-инфраструктуры в России.
Компания занимает лидирующие позиции на рынке облачных инфраструктурных сервисов, управляет облачной платформой собственной разработки и входит в топ-3 крупнейших поставщиков IaaS в России.
Selectel предлагает комплексные решения для всех типов бизнеса — от малого бизнеса до крупных корпораций. Продукты компании позволяют бизнесу отказаться от капитальных затрат на собственную IT-инфраструктуру, обеспечить её масштабируемость и высокую производительность.
Selectel работает на рынке с 2008 года, на сегодняшний день у компании более 25 000 клиентов. Подробнее на сайте: selectel.ru
Источник: habr.com
