Программное обеспечение
24
продукта 4
приложения
Группа компаний

Новости и публикации

Вернуться к списку новостей

01.06.2023

Пентесты: оценим реальную защищенность информационных систем вашего банка

Проведение тестов на проникновение (пентесты) и анализ уязвимостей безопасности информационной инфраструктуры банка — важное требование ЦБ РФ к финансовым организациям. Оно содержится практически во всех актуальных документах регулятора в части ИБ.

Компания ЦФТ предлагает банкам услугу тестирования ИТ-инфраструктуры на проникновение — пентесты (penetration testing, pentesting). В рамках услуги выполняется поиск критичных уязвимостей ИБ, моделируются действия злоумышленников для оценки защищенности информационных активов банка.

Тестирование на проникновение показывает текущий уровень киберзащищенности банка и позволяет принять меры до того, как существующими уязвимостями воспользуются настоящие злоумышленники.

«Банковские информационные системы имеют сложную инфраструктуру, где с точки зрения ИБ есть очень много "слепых зон", обнаружить которые непросто, — говорит Алексей Леонов, директор дирекции информационной безопасности ЦФТ. — При пентесте наши специалисты смотрят на инфраструктуру заказчика условно "со стороны зла" — оценивают ИТ-инфраструктуру банка с точки зрения взлома, слабых мест, моделируют поведение киберпреступников. Специалисты ЦФТ в области кибербезопасности могут использовать такие методы, как: медленное сканирование, эксплуатация уязвимостей, фишинг. Наша цель — выявить уязвимое звено в ИТ-системе банка. В общем виде этапы проводимых нами пентестов аналогичны этапам проведения атак злоумышленников: подготовка к атаке, выбор вектора атаки, её моделирование. По результатам проводимых работ банк получает рекомендации для "работы над ошибками", отчёт и инструкции по устранению слабых мест в ИБ».

«Ситуаций, когда мы рекомендуем нашим клиентам проводить работы по тестированию на проникновение, много. Это необходимость выполнять требования регуляторов, внесение существенных изменений в ИТ-инфраструктуру, развёртывание новых системных приложений, длительный перерыв после последней проверки пентестами, — отмечает Асхат Мукушев, руководитель отдела продаж финансовых продуктов Банковских систем ЦФТ. — Пентесты позволяют повысить реальный уровень защищенности информационной инфраструктуры банка. Услуги тестирования на проникновение могут быть для банка гораздо дешевле, чем возможные убытки, например, от утечки данных. Последствиями несанкционированного доступа могут стать не только финансовые потери банка, серьёзные экономические риски, но и утрата доверия клиентов, снижение деловой репутации или бизнес-рейтинга банка».

Подробная информация об услугах ИБ от ЦФТ на сайте https://cftsecurity.ru/.

На вопросы об услугах ИБ, предлагаемых ЦФТ, готовы ответить: 

Алексей ЛЕОНОВ, 
директор дирекции информационной безопасности ГК ЦФТ 
a.leonov@cft.ru

Асхат МУКУШЕВ, 
руководитель отдела продаж финансовых продуктов Банковских систем ЦФТ
a.mukushev@cft.ru


Продолжая использовать сайт, вы даёте согласие на обработку файлов cookie. Для получения дополнительной информации вы можете ознакомиться с Политикой в отношении обработки персональных данных.