Zkoumali jsme zranitelnosti celého IT prostředí společnosti Elektrotrans a.s.

ELEKTROTRANS a.s. je společnost patřící mezi jedničky na českém trhu v zajišťování komplexních služeb v oblasti přenosu a distribuce elektrické energie. Tato pozice klade vysoké nároky na bezpečnost celé IT infrastruktury společnosti. Elektrotrans jsme pomohli tuto infrastrukturu zkontrolovat pomocí penetračních testů a bezpečnostního auditu.

Externí penetrační test, interní penetrační test, testování bezpečnosti bezdrátových sítí, audit a testování typové uživatelské stanice a testování webových aplikací. To je ten hlavní výčet služeb, které Axians prostřednictvím svých odborných týmů společnosti Elektrotrans realizoval. V rámci interních penetračních testů proběhl i kompletní scan zranitelností celého IT prostředí. Uživatelská stanice byla testována z pohledu útočníka (ukradený notebook) i z pohledu nespokojeného zaměstnance, který se snaží poškodit firmu. V rámci bezpečnostního auditu bylo vyhodnoceno best practise nastavení linuxových a windowsových systémů.

Standardy, které byly využity:

  • The Open Source Security Testing Methodology Manual (OSSTMM)
  • Penetration Testing Execution Standard (PTES)
  • Open Web Application Security Project (OWASP)
  • Standard CIS (Center for Internet Security) Benchmark pro analýzu best practise nastavení operačního systému

Benefity pro zákazníka:

  • Posouzení vystavení podniku hrozbám a zranitelnosti
  • Snížení bezpečnostního rizika pro organizaci
  • Soulad s bezpečnostními standardy, zákony, bezpečnostní politikou organizace i s best practices
  • Ověření účinnosti bezpečnostních kontrol a bezpečnostních procesů