Проект

«Системный софт» провел аудит ИБ у оператора спутникового ТВ Viasat

Заказчики: Viasat (Виасат Холдинг)

Москва; Телекоммуникация и связь

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2018/02  - 2018/07
Технология: ИБ - Антивирусы
подрядчики - 215
проекты - 1007
системы - 387
вендоры - 104
Технология: ИБ - Антиспам
подрядчики - 182
проекты - 814
системы - 209
вендоры - 75
Технология: ИБ - Аутентификация
подрядчики - 211
проекты - 653
системы - 348
вендоры - 205
Технология: ИБ - Межсетевые экраны
подрядчики - 254
проекты - 1020
системы - 564
вендоры - 193
Технология: ИБ - Предотвращения утечек информации
подрядчики - 179
проекты - 731
системы - 304
вендоры - 175
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 152
проекты - 482
системы - 241
вендоры - 109
Технология: ИБ - Средства шифрования
подрядчики - 195
проекты - 627
системы - 348
вендоры - 168

27 августа 2018 года компания «Системный софт» сообщила о проведжении аудита защищенности локальной сети и сайта оператора кабельного и спутникового ТВ Viasat. Как сообщалось, в рамках проекта прошло тестирование на проникновение в локальную сеть и на веб-сайт оператора. Реализованный проект позволил усилить контур информационной безопасности Viasat за счет рекомендаций по усилению защиты и оптимизации системы ИБ.

По информации компании, работы проводились с учетом требований международных стандартов и руководств PCI DSS, OSSTMM и OWASP Testing Guide. Аудит проведен в два этапа, каждый из которых, в свою очередь, был разбит на стадии. В процессе тестирования использовались методы сетевой разведки на базе выбранной модели знаний, сбора данных о целевой инфраструктуре и средствах защиты, идентификации уязвимостей в автоматическом и ручном режиме, социотехнических тестирований.

Во время первого этапа на уязвимость атакам тестировалась локальная сеть Viasat. Проводя аудит защищенности, «Системный софт» собрал доступную публично информацию о компонентах сети, адресации, веб-приложениях и способах защиты. Кроме того, была проведена атака с использованием средств социальной инженерии: эксперты проанализировали информацию о целях возможных нападений, определили их возможные векторы, провели псевдофишинговую рассылку и отследили реакцию пользователей. Во время второго этапа был устроен пентест на сайт компании: тестирование защиты от DDoS-атак и проникновения во внутреннюю сеть через интернет-страницу.

«
Сегодня вопрос информационной безопасности для телекома – один из ключевых. Громкие хакерские атаки на ТВ и интернет-ресурсы дают нам понять, что для защиты бизнеса мы должны, в первую очередь, защищать наших клиентов и, соответственно, транслируемый контент. Телеканалы Viasat доступны к просмотру десяткам миллионов абонентов, с таким масштабом необходимо уделять внимание информационной безопасности. Пентест, проведенный компанией «Системный софт» — реальная проверка ее эффективности. Он дал возможность оценить, насколько успешной или неуспешной может быть атака хакеров на нашу ИТ-инфраструктуру.

Виктор Маневич, ИТ директор Группы компаний Viasat
»