Аудит безопасности: защита от внешних угроз
Какие недостатки информационной системы могут вызывать критические ошибки и насколько эффективны используемые решения – ответы на эти вопросы компании получают в процессе аудита продукта. В этом кейсе расскажем о результатах аудита безопасности для немецкой компании-оунера решения для бронирования наземного транспорта.
Клиент
Клиент реализовал собственную технологическую платформу для брони и покупки билетов на наземный транспорт по всему миру. Компания разработала первый глобальный API для B2B-бронирования в отрасли и объединила многих перевозчиков и туристических ритейлеров.
Задача
Аудит платформы на наличие уязвимостей от внешних угроз, в частности:
- выявление уязвимостей, связанных с недостаточной степенью защиты проверяемой системы.
- проверка текущего состояния IT-платформы, выявление потенциальных угроз и уязвимостей и предложение рекомендаций по их устранению.
Решение
Сложностью этого проекта стало практически полное отсутствие документации. Не было даже руководства пользователя, поэтому на старте пришлось изучать продукт «вручную».
Методология работы была следующей:
- Собрали информацию и максимально погрузились в процессы работы платформы.
- Определили направления атак и уязвимостей.
- Выявили и категоризировали уязвимости.
- На основе полученной информации сформировали рекомендации.
Результат
Мы представили клиенту список рекомендаций, чтобы повысить уровень безопасности платформы.
Первоочередные рекомендации:
- систематически обновлять и контролировать используемое ПО: при этом особое внимание обращать на обновление Wordpress, так как он имеет очень много известных уязвимостей;
- установить удаленный сервер и шифрование соединений;
- усилить администрирование доступов с акцентом на внутреннее окружение.
Технологии
Nmap, FFUF, Gobuster, Openvas, SQLMap, Burp