/13259121/i_800.jpg)
В условиях растущего числа киберугроз регулярный анализ защищенности информационных сервисов является критически важным процессом для компаний, стремящихся обеспечить безопасность своего бизнеса и данных клиентов. С целью получения объективной и независимой оценки текущего уровня защищенности корпоративной сети и приложений от атак потенциальных злоумышленников руководство отдела информационной безопасности «Дикси» обратилось к специалистам УЦСБ.
Команда Центра кибербезопасности УЦСБ провела внешнее и внутреннее тестирование на проникновение, а также анализ защищенности мобильных приложений «Дикси». По каждому сервису был подготовлен детальный отчет, а также сформированы рекомендации для укрепления и поддержки дальнейшей стратегии информационной безопасности. Eще одной задачей для УЦСБ в рамках проекта стало проведение оценки текущего уровня зрелости процессов разработки безопасного ПО в ИТ-подразделениях ретейлера.
Как отмечает Александр Танчук, руководитель отдела ИБ «Дикси», безопасная разработка ПО — одно из самых приоритетных для компании направлений. Особенностью проекта стало большое количество распределенных команд разработки и предоставленных исходных данных. Экспертам УЦСБ удалось осуществить полномасштабный аудит, собрать и проконтролировать полноту реестра начальных сведений и привести информацию к общему знаменателю в разрезе каждой команды. Компания получила объективную оценку и рекомендации по повышению уровня зрелости процессов разработки безопасного ПО.