Київ, 01 листопада  2025 р.

Компанія SNT Ukraine повідомила про успішне завершення проєкту аудиту кібербезпеки для силової структури. У межах проєкту фахівці компанії перевірили:

·  зовнішню інфраструктуру, що містила публічні сервіси, VPN-шлюзи, налаштування фаєрволів;

·  внутрішню інфраструктуру, зокрема корпоративну локальну мережу та її сегментацію, корпоративні сервіси, налаштування системи керування доступом до мережі, файлові архіви, а також налаштування корпоративних застосунків та параметри безпеки Active Directory.

Окремо було проведено оцінку готовності команди аналітиків безпеки до інцидентів кібербезпеки та перевірено налаштування та набір правил кореляції SIEM-системи замовника.

Процеси виконувалися поетапно: визначення та аналіз мережевої та ІТ-інфраструктури, виявлення ІТ-ресурсів та систем/застосунків, які їх використовують, перевірка налаштування сегментації мережі для відокремлення трафіку застосунків; проведено тестування зовнішнього периметра на можливість вторгнення (blackbox), виконано аналіз вразливостей та можливості їх використання злочинцями, аналіз налаштування систем контролю доступу клієнтів до мережі, аналіз корпоративного каталогу на предмет актуальності користувачів та їхніх прав, підготовка і збір доступів та авторизацій. Більшість процесів виконувалося автоматизовано з ручною валідацією знахідок, застосуванням комплексної моделі оцінювання ризику і підготовкою рекомендацій.

Під час роботи використано підготовлений фахівцями SNT Ukraine набір утиліт та застосунків, які включають як передові рішення від лідерів ринку, так і інструменти, розроблені на базі програмних продуктів open-source. Зокрема для автоматизованого виявлення вразливостей та аудиту конфігурацій команда використала продукт Rapid7 InsightVM.

Аудит виявив певні технічні і процесні недоліки, які було оперативно верифіковано та усунено у тісній співпраці з фахівцями замовника. Серед застосованих заходів: посилення політик багатофакторної автентифікації (MFA) для певних облікових записів; впровадження технології ZTNA для віддаленого підключення; внесення корекцій у налаштування безпеки веб-застосунків; уточнення та форматування під поточний ІТ-ландшафт правил кореляції, що їх використовує SIEM-система замовника тощо.

Проєкт виконувався з офіційним дозволом замовника; усі потенційно небезпечні дії (імітація DoS, перевірка доступності критичних систем тощо) проводилися у вікна технічної доступності та за узгодженими процедурами відновлення. За результатами замовнику передано детальний технічний звіт, план усунення недоліків та приклади впровадження відповідних систем кіберзахисту.

Інші новини 2025 >>>