15 October 2025
SNT Ukraine успішно завершила проєкт аудиту кібербезпеки для силової структури. У межах проєкту фахівці компанії виконали перевірку:
- зовнішньої інфраструктури, що містила публічні сервіси, VPN-шлюзи, налаштування фаєрволів;
- внутрішньої інфраструктури, зокрема: корпоративну локальну мережу та її сегментації, корпоративні сервіси, налаштування системи керування доступом до мережі, файлові архіви; а також налаштування корпоративних застосунків та параметри безпеки Active Directory.
Окремо було проведено оцінку готовності команди аналітиків безпеки до інцидентів кібербезпеки та перевірено налаштування та набор правил кореляції SIEM-системи замовника.
Процеси виконувалися поетапно — визначення та аналіз мережевої та ІТ-інфраструктури, виявлення ІТ-ресурсів та систем/додатків, які їх використовують, перевірка налаштування сегментації мережі для відокремлення трафіку додатків, проведено тестування зовнішнього периметра на можливість вторгнення (black box), виконано аналіз вразливостей та можливості їх використання злочинцями, аналіз налаштування систем контроля доступу клієнтів до мережі, аналіз корпоративного каталогу на предмет актуальності користувачів та їх прав, підготовка і збір доступів та авторизацій. Більшість процесів виконувалося автоматизовано з ручною валідацією знахідок, застосуванням комплексної моделі оцінки ризику і підготовкою рекомендацій.
Під час роботи використано підготовлений фахівцями SNT Ukraine набір утиліт та додатків, які включають як передові рішення від лідерів ринку так і інструменти, розроблені на базі open-source програмних продуктів. Зокрема, для автоматизованого виявлення вразливостей та аудиту конфігурацій команда використала продукт Rapid7 InsightVM.
Аудит виявив певні технічні і процесні недоліки, які було оперативно верифіковано та усунено у тісному співробітництві із фахівцями замовника. Серед застосованих заходів: посилення політик багатофакторної автентифікації (MFA) для певних облікових записів; впровадження технології ZTNA для віддаленого підключення; внесення корекцій у налаштування безпеки веб-застосунків; уточнення та форматування під поточний ІТ-ландшафт правил кореляції, що використовує SIEM-система замовника, тощо.
Проєкт виконувався з офіційним дозволом замовника; усі потенційно небезпечні дії (імітація DoS, перевірка доступності критичних систем, тощо) проводилися у вікна технічної доступності та за узгодженими процедурами відновлення. За результатами замовнику передано детальний технічний звіт, план усунення недоліків та приклади впровадження відповідних систем кіберзахисту.