- 19,419
- 40
- 8 Ноя 2022
PT NAD вскрыл скрытые угрозы в сети салонов.
Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей России, Для просмотра ссылки Войдиили Зарегистрируйся пилотное внедрение системы анализа сетевого трафика PT Network Attack Discovery. На этапе тестирования инструмент позволил специалистам выявить ряд инцидентов, включая сетевые атаки, вредоносную активность и нарушения внутренних регламентов.
По оценке компании, успешная реализация некоторых угроз могла привести к взлому критически важных для бизнеса систем. В их числе — использование словарных паролей, обнаружение запрещённого программного обеспечения, проведение флуд-атаки, активность ботнета и работа майнера криптовалюты на инфраструктуре компании.
Особое внимание в ходе пилотного проекта было уделено классификации сетевого трафика по уровням опасности и визуализации инцидентов в режиме реального времени. Это позволило операторам безопасности оперативно реагировать на происходящее и снижать потенциальные риски.
Работы по внедрению системы и её адаптации к ИТ-инфраструктуре заказчика проводил партнёр компании — «Экстрим безопасность». В числе реализованных задач — настройка отображения угроз с учётом их критичности и проведение инвентаризации устройств в сети. По итогам тестирования специалисты представили подробный отчёт обо всех выявленных инцидентах.
Среди выявленных уязвимостей были также риски, связанные с возможным получением доступа к ключевым бизнес-системам. Компания приняла решение использовать систему в постоянном режиме, отметив соответствие функционала требованиям по контролю и анализу трафика.
В дальнейшем «Ортикс» планирует дополнительно укрепить защиту инфраструктуры с помощью решения класса Для просмотра ссылки Войдиили Зарегистрируйся и провести интеграцию с существующими инструментами мониторинга.
Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей России, Для просмотра ссылки Войди
По оценке компании, успешная реализация некоторых угроз могла привести к взлому критически важных для бизнеса систем. В их числе — использование словарных паролей, обнаружение запрещённого программного обеспечения, проведение флуд-атаки, активность ботнета и работа майнера криптовалюты на инфраструктуре компании.
Особое внимание в ходе пилотного проекта было уделено классификации сетевого трафика по уровням опасности и визуализации инцидентов в режиме реального времени. Это позволило операторам безопасности оперативно реагировать на происходящее и снижать потенциальные риски.
Работы по внедрению системы и её адаптации к ИТ-инфраструктуре заказчика проводил партнёр компании — «Экстрим безопасность». В числе реализованных задач — настройка отображения угроз с учётом их критичности и проведение инвентаризации устройств в сети. По итогам тестирования специалисты представили подробный отчёт обо всех выявленных инцидентах.
Среди выявленных уязвимостей были также риски, связанные с возможным получением доступа к ключевым бизнес-системам. Компания приняла решение использовать систему в постоянном режиме, отметив соответствие функционала требованиям по контролю и анализу трафика.
В дальнейшем «Ортикс» планирует дополнительно укрепить защиту инфраструктуры с помощью решения класса Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
