Paslaugos
Pramonės šakos
Programinės įrangos inžinerija
Kibernetinis saugumas
Skaitmeninė patirtis
IT konsultacijos
Dirbtinis intelektas
“OpenEdge” pažanga
Debesis
Lietuvos bankas stebi finansų įstaigas, siekdamas užtikrinti bankų sistemos saugumą, apsaugoti indėlininkus ir investuotojus, skatinti finansinį stabilumą. Tam reikia kasmetinių IRT rizikos ir saugumo vertinimų, įskaitant skverbties testavimą, kad būtų remiamas nuolatinis saugumo gerinimas.
Šis atvejo tyrimas pabrėžia “General Financing Bank” ir “Baltic Amadeus” bendradarbiavimą vykdant skverbties testavimą, siekiant nustatyti saugumo spragas ir sustiprinti kibernetinį saugumą.
“General Financing Bank” yra Lietuvos bankas, siūlantis įvairius finansinius produktus ir paslaugas, įskaitant taupomąsias sąskaitas, vartojimo paskolas ir terminuotuosius indėlius. Bankas valdo filialų tinklą visoje Lietuvoje ir yra įsipareigojęs savo klientams teikti greitas, efektyvias ir saugias paslaugas.
Siekdamas išlaikyti aukštą skaitmeninio saugumo lygį ir atitikti norminius reikalavimus, klientas atlieka reguliarius saugumo vertinimus. Šiuo tikslu bankas ieškojo IT partnerio, turinčio sertifikuotus kibernetinio saugumo specialistus ir patikrintą kompetenciją skverbties testavimo srityje.
“Baltic Amadeus” pasiūlė IT konsultavimo ir skverbties testavimo paslaugas kliento IRT infrastruktūrai ir informacinėms sistemoms įvertinti, taip pat pateikti aiškias saugumo kontrolės stiprinimo rekomendacijas.
Projekto metu “Baltic Amadeus” atliko kelis autorizuotus ir nesankcionuotus įsiskverbimo testus kliento informacinėse sistemose ir infrastruktūroje. Tai apėmė vidinio serverio potinklio testavimą, išorinio skverbties testavimą ir debesų saugumo vertinimus.
Taikymo sritis taip pat apėmė priekinio ir galinio pažeidžiamumo vertinimus, API skverbties testavimą su autorizuota naudotojų prieiga, debesų aplinkos konfigūracijų vertinimą, vidinės įrangos saugumo patikrinimus ir išorėje veikiamų išteklių pažeidžiamumo vertinimus.
Paskutiniame etape “Baltic Amadeus” kliento komandai pristatė išsamią ataskaitą. Ataskaitoje išdėstytos visos nustatytos tobulintinos sritys, įskaitant technines netinkamas konfigūracijas, pažeidžiamumą, susijusią riziką ir išsamius pažeidžiamumo panaudojimo scenarijus. Vertinimas taip pat patvirtino, kad bankas laikosi reguliavimo ir saugumo standartų.
Skverbties testavimas suteikė “General Financing Bankui” aiškų vaizdą apie galimą riziką jo sistemoms ir duomenims iš užpuoliko perspektyvos, sustiprindamas jo gebėjimą užkirsti kelią saugumo incidentams ir finansiniams nuostoliams.
Galutinė ataskaita leido vidinei komandai aiškiai suprasti dabartinę banko kibernetinio saugumo būklę ir imtis pagrįstų veiksmų, siekiant pagerinti bendrą jo saugumo laikyseną.
Vertinimą atliko sertifikuoti, aukštos kvalifikacijos etiniai įsilaužėliai turintis CEH, CISA, CISSP, CDPSE, OSCP, CREST CRT, ir ITIL sertifikatus. Be to, “Baltic Amadeus” toliau remia “General Financing Bank” kaip patikimą technologijų partnerį palaikant stiprią kibernetinio saugumo praktiką.
