Paslaugos
Pramonės šakos
Programinės įrangos inžinerija
Kibernetinis saugumas
Skaitmeninė patirtis
IT konsultacijos
Dirbtinis intelektas
“OpenEdge” pažanga
Debesis
Būdama finansinių paslaugų teikėja, “Orion Securities” atlieka reguliarius saugumo patikrinimus ne tik siekdama laikytis ES reglamentų nuostatų, bet ir užtikrinti saugias, stabilias ir laiku teikiamas paslaugas investuotojams didėjant pasaulinėms kibernetinėms grėsmėms. Džiaugiamės galėdami vėl bendradarbiauti su “Orion Securities” — šį kartą įgyvendindami nepriklausomą IT saugumo auditą.
Orion Securities yra investicinė įmonė, teikianti visą spektrą investicinių paslaugų, įskaitant tarpininkavimą finansų rinkose, investicinę bankininkystę, privačią bankininkystę ir turto valdymą, vertybinių popierių paslaugas ir fondų depozitoriumą. Jų klientai yra didelės grynosios vertės asmenys, verslo klientai ir turto valdytojai. Jie veikia pagal Lietuvos banko išduotą “Full Scope EU Investment Firm License”. Kaip finansinių paslaugų įmonė, “Orion Securities” teikia pirmenybę informacijos saugumui. Reguliariai atliekami saugumo vertinimai, siekiant sustiprinti atsparumą kibernetinėms atakoms ir palaikyti duomenų apsaugą.
Remdamasis mūsų sėkmingu ankstesniu bendradarbiavimu su “Orion Securities”, klientas susisiekė su mumis dėl savo saugumo poreikių. Atsakydami į tai pateikėme ir įgyvendinome autorizuotą skverbties testavimą.
Atlikome išsamų skverbties testavimą, apimantį priekinį, backendą ir autorizuotą vartotojo prieigą prie API. Mūsų komanda įvertino vidaus tinklo saugumą, atlikdama kliento vidinės įrangos, programų, operacinių sistemų ir serverių patikrinimus. Tai apėmė tinklo vartotojų išvardijimo, privilegijų eskalavimo, AD saugumo ir galimo prisijungimo duomenų perėmimo tikrinimą.
Mūsų kibernetinio saugumo komanda taip pat atliko OSINT, išvardijo įmonės el. pašto adresus, nagrinėjo viešai prieinamus klientų IP adresus ir tikrino ryšį su išorinėmis sistemomis. Galiausiai atlikome automatizuotą išorinės ir vidinės IT infrastruktūros, įskaitant žiniatinklio programas, pažeidžiamumo vertinimą.
Po įsiskverbimo testavimo klientui pristatėme išsamią ataskaitą, kurioje paaiškinome rezultatus ir pateikėme bendrą jų saugumo situacijos analizę. Šioje ataskaitoje pateikiamos lengvai suprantamos įžvalgos kliento IT komandai.
Užpildytoje ataskaitoje aiškiai aprašomos sritys, kurias reikia patobulinti, ir pateikiamos nuoseklios rekomendacijos, kaip jas įgyvendinti. Tai teikia rekomendacijas kliento komandai imantis praktinių veiksmų siekiant padidinti tiek išorinį, tiek vidinį tinklo saugumą savo IT sistemoms.
Galiausiai mūsų komandą, kuri įgyvendino projektą, sudarė kibernetinio saugumo ekspertai, sertifikuoti CISSP, CDPSE, CISA, CEH ir CompTIA PenTest +. Tai pabrėžė mūsų įsipareigojimą teikti aukščiausio lygio saugumo paslaugas klientui.
