Проект

«Бастион» усовершенствовала систему информационной безопасности «Юрент»

Заказчики: URent (Юрент)

Транспорт

Подрядчики: Бастион (bastion-tech.ru)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2021/04 — 2021/10
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

2021: Проведение аудита

Компания «Бастион» (входит в «ИКС Холдинг»), предоставляющая услуги по защите компаний от киберугроз, провела комплексный аудит информационной безопасности одного из кикшеринг-сервисов — «Юрент». Об этом «ИКС Холдинг» сообщил 30 ноября 2021 года.

Целью проекта стал поиск потенциальных уязвимостей, способных отрицательно повлиять на оказание услуг и привести к утечкам конфиденциальной информации и персональных данных клиентов сервиса.

«
Компании, которые взаимодействуют с пользователями посредством сети интернет, подвергаются значительным рискам, ведь малейшие сбои в работе их сервисов напрямую сказываются на клиентах, – отметил Борис Королев, основатель компании «Бастион». – Бизнес таких компаний напрямую зависит от надежности ИТ-инфраструктуры. К сожалению, киберпреступники это хорошо понимают и используют в своих целях. Поэтому так важно проводить регулярные внешние аудиты. Мы рады, что все больше компаний осознает важность кибербезопасности и уделяет ей такое пристальное внимание, как «Юрент».
»

«
Мы в «Юрент» всегда уделяем пристальное внимание безопасности всех аспектов нашего сервиса и, в особенности, данных наших клиентов. Сотрудничество с «Бастион» позволило нам обнаружить места, которые требуют более пристальной защиты, и быть уверенными, что сервис защищен от атак и любых инцидентов, — прокомментировал Александр Яковлев, директор по эксплуатации компании «Юрент».
»

Эксперты «Бастион» проанализировали защищенность мобильного приложения, веб-сервисов, внутренней инфраструктуры и других информационных систем сервиса «Юрент» в соответствии с международными стандартами OWASP Top 10, OWASP Mobile Security Testing Guide, OSSTM.Российский рынок ERP-систем сократился, но приготовился к росту. Обзор и рейтинг TAdviser 250.1 т

Проверке подверглись корпоративные сервисы, расположенные на 20 IP-адресах и трех поддоменах, принадлежащих компании. Выявлено и устранено девять уязвимостей низкого уровня критичности, а также одна уязвимость среднего уровня. Критических уязвимостей и потенциальных угроз утечек клиентских данных не обнаружено.

После тестирования на проникновение, автоматизированного и экспертного анализа в «Бастион» отметили высокий уровень защищенности «Юрент» от всех видов киберугроз и составили рекомендации по совершенствованию системы безопасности компании, которые позволят «Юрент» успешно противостоять самым изощренным хакерским атакам.