Реализация аудита безопасности: как мы за 72 часа закрыли доступ бывшим сотрудникам и обеспечили бесперебойную работу сервисов
Выявили критические уязвимости в системе управления доступом, перестроили политики VPN и двухфакторной аутентификации, а также создали резервный канал.
В результате мы закрыли риски несанкционированного доступа и обеспечили стабильную работу сервиса с доступностью 99,99% в течение следующих 18 месяцев.
Клиент
Онлайн-сервис благотворительности.
Задача
Бизнес-задача
Обеспечить непрерывную работу (аптайм) сервиса, исключить риски несанкционированного доступа и минимизировать потенциальные финансовые и репутационные потери, связанные с киберинцидентами.
Задача в контексте разработки
Провести аудит инфраструктуры, закрыть выявленные уязвимости и обеспечить безопасный удаленный доступ к корпоративным ресурсам.
Решение
В процессе работы с клиентом и выполнения смежных задач были обнаружены проблемы в настройках доступах к внутренней инфраструктуре проекта. Мы описали существующие риски и, после одобрения заказчика, провели комплексный аудит безопасности.
-
Аудит (1 день): Мы приступили к аудиту конфигураций OpenVPN, SSH-доступов и системных логов.
Основная гипотеза заключалась в том, что сервис продолжал использовать скомпрометированные или не отозванные ключи доступа бывшего сотрудника. Дополнительно проверялась гипотеза о наличии незадокументированных «бэкдоров» — скрытых способов доступа к системе в обход стандартных механизмов авторизации. . -
Закрытие критических дыр (2 дня): Гипотеза подтвердилась. Мы обнаружили, что старый ключ OpenVPN сотрудника был активен, а в системе не было политики автоматической ротации. Мы немедленно деактивировали старый ключ, внедрили строгие политики паролей и настроили систему для логирования всех SSH-сессий.
-
Перестройка доступа (1 день): Для повышения отказоустойчивости мы настроили резервный VPN-канал на базе IPsec, который автоматически активируется при сбое основного. Для всех ключевых администраторов была внедрена двухфакторная аутентификация (TOTP).
-
Мониторинг и регламент (1 день): Мы интегрировали систему мониторинга (Zabbix) с логами безопасности, настроив триггеры на подозрительные действия (например, множественные неудачные попытки входа).
Результат
- Безопасность: 0 подтвержденных инцидентов безопасности за 18 месяцев наблюдений.
-
Стабильность: Аптайм сервиса повышен и стабильно поддерживается на уровне 99.99%.
-
Скорость: Все работы по аудиту и перестройке инфраструктуры завершены в течение 11 рабочих дней.
Бизнес-эффект
- Предотвращен финансовый ущерб на случай длительного (более 24 часов) простоя и PR-кризиса.
-
Полностью устранена угроза влияния и саботажа со стороны бывшего персонала.