Проект

УЦСБ выполнил анализ защищенности корпоративной сети и приложений «Дикси»

Заказчики: Дикси

Москва; Торговля

Подрядчики: Уральский центр систем безопасности (УЦСБ)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2024/04 — 2024/10

Технология: ИБ - Антивирусы

подрядчики - 318
проекты - 1341

системы - 448
вендоры - 135

Технология: ИБ - Антиспам

подрядчики - 278
проекты - 1129

системы - 235
вендоры - 97

Технология: ИБ - Аутентификация

подрядчики - 327
проекты - 1017

системы - 489
вендоры - 291

Технология: ИБ - Межсетевые экраны

подрядчики - 396
проекты - 1484

системы - 736
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 286
проекты - 1135

системы - 436
вендоры - 248

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 231
проекты - 793

системы - 317
вендоры - 149

Технология: ИБ - Средства шифрования

подрядчики - 281
проекты - 865

системы - 479
вендоры - 246

2024: Анализ защищенности корпоративной сети и приложений

Центр кибербезопасности УЦСБ выполнил анализ защищенности корпоративной сети и приложений, а также провел аудит уровня зрелости процессов разработки безопасного ПО в компании «Дикси». Об этом УЦСБ сообщил 28 ноября 2024 года.

В условиях растущего числа киберугроз регулярный анализ защищенности информационных сервисов является критически важным процессом для компаний, стремящихся обеспечить безопасность своего бизнеса и данных клиентов. С целью получения объективной и независимой оценки текущего уровня защищенности корпоративной сети и приложений от атак потенциальных злоумышленников руководство отдела информационной безопасности ГК «Дикси» обратилось к специалистам УЦСБ.

Команда Центра кибербезопасности УЦСБ провела внешнее и внутреннее тестирование на проникновение, а также анализ защищенности мобильных приложений «Дикси». По каждому сервису был подготовлен детальный отчет, а также сформированы рекомендации для укрепления и поддержки дальнейшей стратегии информационной безопасности.

Eще одной задачей для УЦСБ в рамках совместного проекта стало проведение оценки текущего уровня зрелости процессов разработки безопасного ПО в ИТ-подразделениях «Дикси». В Центре кибербезопасности УЦСБ сформировано отдельное направление «Безопасной разработки» (DevSecOps), которое занимается интеграцией стандартов безопасности в программные продукты на всех этапах их разработки.

Безопасная разработка ПО — одно из самых приоритетных для нас направлений. Специалисты УЦСБ провели аудит текущего состояния процессов DevSecOps в нашей компании. Особенностью проекта стало большое количество распределенных команд разработки и предоставленных исходных данных с нашей стороны. Экспертам УЦСБ удалось осуществить полномасштабный аудит, собрать и проконтролировать полноту реестра начальных сведений и привести информацию к общему знаменателю в разрезе каждой команды. Мы получили объективную оценку и грамотные рекомендации по повышению уровня зрелости процессов разработки безопасного ПО, — отметил Александр Танчук, руководитель отдела информационной безопасности «Дикси».