Компания Philips – ведущий разработчик и производитель медицинского оборудования, систем освещения и товаров потребительской электроники. Высокий инновационный потенциал компании, ориентирующейся на нужды потребителей, позволяет ей создавать на их основе концептуальные технологии и системы, повышающие качество жизни пользователей. Именно поэтому для Philips важна не только защита внутренних информационных ресурсов, но и защита данных своих потребителей пользователей веб-сайта от последствий утечек информации.
При создании веб-ресурсов компании используются лучшие практики, позволяющие обеспечить необходимый уровень информационной безопасности. Однако даже в этом случае нельзя обойтись без внешней оценки и анализа уровня защищенности, поскольку стратегия предупреждения негативного события является важнейшей в сфере защиты информации.
Для проведения экспресс-аудита одного из интернет-ресурсов Philips были привлечены специалисты по информационной безопасности компании Softline. Перед ними была поставлена задача в кратчайшие сроки провести тестирование на проникновение с целью выявления критических уязвимостей.
Специалисты Softline провели экспресс-анализ веб-ресурса заказчика автоматизированными средствами, а также протестировали приложения «вручную». Результатом проведенных работ стало обнаружение уязвимостей, в том числе – критичных для бизнеса, а также предоставление заказчику информации о том, как нейтрализовать обнаруженную угрозу для ИБ.
«Одна из найденных критичных уязвимостей позволяла выполнять злоумышленнику любые действия с сайтом от лица легитимного пользователя. Это могло привести к серьёзному финансовому и репутационному ущербу для владельца сайта. Выявление подобной угрозы в кратчайшие сроки стало возможным благодаря профессионализму наших специалистов и их нацеленности на результат», - говорит Вячеслав Железняков, руководитель департамента информационной безопасности компании Softline.
Все результаты аудита, а также вынесенные на их основании практические рекомендации были представлены клиенту в автоматизированном отчете. Итогом сотрудничества стало выявление уязвимостей и их своевременная защита, позволившая сохранить ресурс компании неприкосновенным.
«Сотрудничество с компанией Softline стало для нас значимым и весьма плодотворным. Мы увидели, насколько наш партнер открыт к обсуждению и восприятию поставленных задач, отметили его готовность идти на компромисс. Наряду с доскональным знанием проблематики информационной безопасности эти качества являются основополагающими факторами для выстраивания долгосрочных и эффективных бизнес-отношений», - комментирует итоги проекта Максим Бондарь, глава подразделения LE Philips, Россия.