Заказчики: Crossfinance Подрядчики: Pointlane Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2010/10
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Москва, 19 мая 2010 года – компания Pointlane- системный интегратор в области информационной безопасности реализовал проект по техническому аудиту веб-ресурсов компании ООО «КроссФинанс».
CROSSfinance.RU – информационно-аналитический портал, посвященный банковской и страховой тематике и предоставляющий интерактивные веб-сервисы по следующим направлениям:
- кредиты;
- вклады;
- банковские карты;
- страхование транспортных средств, в том числе автострахование;
- страхование жизни и здоровья;
- и другие виды услуг в сфере страхования и банковского обслуживания.
Сервисы CROSSfinance.RU позволяют проводить глубокий и подробный анализ банковских и страховых продуктов в режиме онлайн за весьма короткое время – несколько минут.Игорь Лейпи, ГК Softline: Объем поставок российских операционных систем в ближайшие годы увеличится как минимум вдвое Возможности сервисов CROSSfinance.RU позволяют производить поиск по различным финансовым продуктам, рассчитывать ключевые показатели по этим продуктам, сравнивать результаты подбора по большому количеству различных факторов, формировать заявки на банковские и страховые продукты в режиме онлайн.
Таким образом, CROSSfinance.RU предоставляет посетителям возможность выбрать наиболее привлекательный из числа подходящих финансовых продуктов за короткий промежуток времени и сравнить подобранный продукт, с предложениями других финансовых организаций. Непрерывность работы сервиса и оперативное обслуживание посетителей портала и клиентов компании являются основными требованиями ООО «КроссФинанс».
Заказчиком была поставлена задача исследования веб-сайта на наличие уязвимостей, при помощи которых злоумышленник может эксплуатировать веб-сайт и причинять вред компании, её клиентам и посетителям портала.
Компания Pointlane была выбрана в качестве провайдера услуг ввиду большого практического опыта реализации подобных проектов, а также по причине обоснованного и наиболее оптимального бюджета на данную работу.
Аудит информационной безопасности веб-сайта занял порядка двух недель. В ходе этих работ специалистами компании Pointlane было проведено детальное исследование сайта, как с использованием автоматизированных средств, так и при помощи экспертного анализа. В процессе исследования был выявлен ряд типизированных уязвимостей.
Результатом проделанной работы является устранение найденных уязвимостей, а также повышение уровня информационной безопасности веб-ресурса компании «КроссФинанс».
«Сегодня конкуренция в Интернет находится на очень высоком уровне. Точность и скорость работы сервисов являются важными факторами, влияющими на решения посетителя покинуть ресурс или продолжать пользоваться им. Понимание того, что злоумышленник может эксплуатировать сайт, нанося материальный и репутационный вред, подвигло нас на принятие решения о проведении независимого аудита информационной безопасности; ведь CROSSfinance.RU является достаточно масштабным интернет-проектом, и работоспособность каждого его сервиса является важной составляющей всего механизма.
Мы очень довольны результатами аудита, проведенного компанией Pointlane. Оперативность выполнения поставленных перед компанией задач и компетентность технических специалистов вне всяких похвал. Амбиции развития сервисов Интернет-портала CROSSfinance.RU позволяют судить о том, что мы и впредь продолжим сотрудничество с компанией Pointlane как минимум в рамках аудита информационной безопасности», - комментирует генеральный директор компании ООО «КроссФинанс» Евгений Смирнов .
«Все больше людей пользуются услугами Интернет-сервисов и Интернет-магазинов. Обороты Интернет-коммерции неуклонно растут, становясь желанной целью для web-злоумышленников, активность которых остается на высоком уровне. Очевидно, что приостановка или сбои в работе сервиса или сайта повлечет за собой потерю существующих и потенциальных клиентов, что, несомненно, скажется на доходах и имидже компании. Именно поэтому обеспечение должного уровня информационной безопасности является одним из важнейших элементов этого вида бизнеса», - говорит управляющий партнер компании Pointlane Алексей Королев.