Пилотный проект PT MaxPatrol 8 для ОКБ

29.10.2020

Заказчик

Государственное бюджетное учреждение здравоохранения Владимирской ­области Областная клиническая больница (ГБУЗВО «ОКБ»).

Описание задачи

У клиента возникла потребность оценить уровень защищенности инфраструктуры, а также ее соответствие стандартам безопасности. Специалисты компании «АйТек» предложили сделать пилотный проект, в ходе которого планировали продемонстрировать функциональные возможности системы MaxPatrol, используя эти возможности, провести анализ защищенности компонентов инфраструктуры компании. И на основе выявленных недостатков сформулировать предложения по использованию системы MaxPatrol.

Результат

В локальной вычислительной сети компании был развернут сервер MaxPatrol Server в комплектации PenTest-Audit-Compliance:

  • проведено внутреннее сканирование серверов, рабочих станций и сетевого оборудования — обнаружено множество критических уязвимостей и небезопасные настройки ПО.
  • проведено внешнее сканирование доступных из сети Интернет узлов компании в режиме PenTest, обнаружены уязвимости, позволяющие преодолеть защитный периметр.
  • Подготовлено комплексное предложение по внедрению процессов управления уязвимостями.

По итогам проделанной работы:

  • просканировано более 700  узлов
  • обнаружено более 50 000 уязвимостей
  • подготовлено комплексное предложение по устранению уязвимостей