Testy penetracyjne w BillBird: bezpieczeństwo w IT | All for One Poland

Testy penetracyjne w BillBird: bezpieczeństwo w IT

W kwietniu br. konsultanci BCC przeprowadzili testy penetracyjne infrastruktury IT w BillBird – firmie z branży usług finansowych. Celem przeprowadzenia testów było stworzenie podstaw do poprawy stanu bezpieczeństwa IT.

Testy penetracyjne polegają na dogłębnym sprawdzeniu stanu użytkowanych w organizacji zabezpieczeń w infrastrukturze, ze szczególnym uwzględnieniem potencjalnych słabych punktów, które mogą mieć wpływ na bezpieczeństwo systemów i danych.

Przedsięwzięcie składało się z dwóch faz. Pierwsza faza dotyczyła audytu bezpieczeństwa. W drugiej fazie zostały przeprowadzone właściwe testy penetracyjne.

W ramach audytu eksperci BCC od bezpieczeństwa sprawdzali takie elementy jak: dostęp z sieci LAN/WAN, praca zdalna, zabezpieczenia systemów i aplikacji, inwentaryzacja struktury fizycznej sieci, topologii logicznej, warstwa przełączająca, routing i zabezpieczenia sieci wewnętrznej, gniazd sieciowych oraz połączenia użytkowników do VPN. Ponadto, sprawdzono procedury wykonywania kopii zapasowych (backup), testowe odtwarzanie, strategie zarządzania uprawnieniami, zasady nadawania i odbierania dostępów oraz uprawnień, a także zarządzanie informacją dostępną w aplikacjach (na przykład drukowanie).

Druga faza projektu polegała na przeprowadzeniu testów penetracyjnych. Przeprowadzono ataki z zewnątrz sieci Billbird, sprawdzono czy jest możliwość, by ważne dane firmowe były dostępne w Internecie (na przykład poprzez tzw. Google Hacking). Kolejne testy dotyczyły ataków z wewnątrz sieci BillBird, prób złamania zabezpieczeń systemów oraz ataku na sieć Wi-Fi i aplikacje WWW.

BillBird S.A. jest spółką należącą do światowego potentata na rynku nowych technologii – amerykańskiego koncernu GTECH. Od ponad 9 lat firma rozwija w Polsce swoją ofertę usług finansowych, opartych o największą w kraju sieć terminalową VIA™. W ramach tej sieci w tysiącach placówek handlowych działają usługi VIA™ – Moje Rachunki, VIA™ – Moje Doładowania i najnowsza, VIA™ – Moje Przekazy. Dzięki nim, każdego miesiąca dokonywanych jest ponad 3,3 mln transakcji: opłaty codziennych rachunków, doładowania telekomunikacyjne i energetyczne czy unikatowe w skali europejskiej przekazy pieniężne z zagranicy, które można odbierać bezpośrednio w kasie sklepowej. Firma udostępnia też klientom usługę uzupełnienia w Internecie konta telefonów pre-paid wszystkich wiodących operatorów. Więcej informacji: www.billbird.pl

Nasza oferta

Nasze referencje

Poradniki

Aktualności

Napisz do nas Zadzwoń Wyślij email






    1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
    2. Administratorem Danych Osobowych jest All for One Poland sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: iod@all-for-one.com.
    3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
    4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
    5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
    6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
    7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy All for One Poland sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. All for One Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

    61 827 70 00

    Biuro jest czynne
    od poniedziałku do piątku
    w godz. 8:00 – 16:00 (CET)

    Kontakt ogólny do firmy
    office.pl@all-for-one.com

    Pytania o produkty i usługi
    info.pl@all-for-one.com

    Pytania na temat pracy i staży
    kariera@all-for-one.com

    This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.