Корпорация IBM в лице группы специалистов по безопасности Х-Force, подразделения Internet Security Systems (ISS), и российская судоходная компания “Совкомфлот” объявили об успешном завершении проекта по анализу защищенности корпоративной сети “Совкомфлота”.
После завершения в “Совкомфлоте” ряда проектов, направленных на повышение уровня безопасности ее сетевой инфраструктуры, руководством судоходной компании была поставлена задача проведения анализа эффективности выполненных работ, определения соответствия системы защиты компании современным требованиям и стандартам в области информационной безопасности, а также выявления уязвимых ресурсов, которые остались за рамками выполненных проектов. Соответствующий анализ был выполнен в ходе реализации нового проекта с IBM.
Как сообщили специалисты группы X-Force, для анализа защищенности сложной и распределенной сетевой инфраструктуры “Совкомфлота” они предложили ряд методик, в том числе собственной разработки. Тестирование проводилось удаленно и включало внешнее сканирование, выявление уязвимостей и ошибок в конфигурациях активных сетевых устройств, операционных систем, сетевых служб и веб-приложений. Для сетевых решений, предоставляющих пользователям удаленный доступ, были сделаны попытки подбора паролей и перехвата сессий.
В процессе исследования сетевых ресурсов заказчика специалисты группы X-Force отметили эффективность проведенного ими комплекса мер по защите информации: критические уязвимости, которые могли бы привести к нарушению периметра безопасности сети не были обнаружены. Однако, как и в большинстве аналогичных проектов, самые серьезные уязвимости были выявлены у заказчика в публичных веб-приложениях. Специалисты IBM предоставили отчет о проведенных исследованиях, в котором дали рекомендации по устранению обнаруженных уязвимостей.
Компания “Совкомфлот” предполагает проводить аналогичные проверки надежности информационной системы регулярно, и следующая проверка состоится после устранения выявленных уязвимостей.