Нефтегазовый холдинг

Крупный холдинг обратился с проблемой регулярных попыток фишинговых атак на сотрудников и подозрительных подключений к внутренним системам.

☑️ Провели аудит сетевой инфраструктуры и внутреннего трафика.
☑️ Выявили слабую сегментацию корпоративной сети — пользователи офисной части имели доступ к технологическим сегментам.
☑️ Проверили актуальность патчей ПО — оказалось, что часть серверов не обновлялась более года.
☑️ Тестирование СКУД выявило отсутствие централизованного контроля за доступом в некоторые производственные зоны.

На основе нашего отчёта клиент внедрил дополнительные меры разграничения прав, усилил мониторинг инцидентов и обновил систему защиты. Количество успешных попыток несанкционированного доступа снизилось более чем на 60%, что позволило избежать аварийных остановок и финансовых потерь.

Компания готовилась к проверке ФСТЭК и опасалась штрафов за несоответствие требованиям ФЗ-187 и ФЗ-152. Риски оценивались до 10 млн ₽.

☑️ Проверили инфраструктуру обработки персональных данных — выявили отсутствие шифрования в некоторых внутренних сервисах.
☑️ Провели аудит политики доступа: оказалось, что бывшие сотрудники сохраняли доступ к внутренним системам.
☑️ Выявили уязвимости в интеграции СКУД с серверной системой — часть логов не записывалась корректно.

Оперативно предложили план устранения нарушений, внедрили решения по шифрованию данных и корректной настройке СКУД. Компания прошла проверку без замечаний и избежала штрафа, сохранив репутацию и доверие клиентов.

Производственный завод (АСУ ТП)

Завод заметил регулярные попытки подключений к технологическим системам и запросил аудит.

☑️ Провели тестирование АСУ ТП и обнаружили неправильно настроенные VPN-подключения, через которые можно было выйти на внутренние сети.
☑️ Проверили серверные журналы — нашли более 200 подозрительных попыток входа с внешних IP.
☑️ Проанализировали систему мониторинга — часть логов просто не сохранялась из-за неправильной конфигурации.

После исправления настроек, введения двухфакторной аутентификации и корректной настройки логирования предприятие смогло полностью блокировать потенциальные каналы промышленного шпионажа. По итогам проверок защищённость критической инфраструктуры повысилась, что было подтверждено внутренним аудитом службы безопасности заказчика.

Финансовая компания

Организация готовилась к международной сертификации ISO/IEC 27001 и запросила аудит защищенности.

☑️ Провели пентест корпоративной сети — выявили три критические уязвимости, позволяющие получить доступ к клиентским данным.
☑️ Проверили политики управления доступом — оказалось, что отдельные сотрудники имели права выше необходимых.
☑️ Проанализировали работу с базами данных и нашли отсутствие резервного копирования на отдельных сегментах.

Подготовили отчёт с конкретными уязвимостями и планом их устранения. После внедрения мер компания успешно прошла международную сертификацию, что укрепило её позиции на рынке и повысило доверие со стороны партнёров и клиентов.