Пилотный проект PT MaxPatrol 8 для ОКБ

Заказчик

Государственное бюджетное учреждение здравоохранения Владимирской ­области Областная клиническая больница (ГБУЗВО «ОКБ»).

Описание задачи

У клиента возникла потребность оценить уровень защищенности инфраструктуры, а также ее соответствие стандартам безопасности. Специалисты компании «АйТек» предложили сделать пилотный проект, в ходе которого планировали продемонстрировать функциональные возможности системы MaxPatrol, используя эти возможности, провести анализ защищенности компонентов инфраструктуры компании. И на основе выявленных недостатков сформулировать предложения по использованию системы MaxPatrol.

Результат

В локальной вычислительной сети компании был развернут сервер MaxPatrol Server в комплектации PenTest-Audit-Compliance:

• проведено внутреннее сканирование серверов, рабочих станций и сетевого оборудования — обнаружено множество критических уязвимостей и небезопасные настройки ПО.
• проведено внешнее сканирование доступных из сети Интернет узлов компании в режиме PenTest, обнаружены уязвимости, позволяющие преодолеть защитный периметр.
• Подготовлено комплексное предложение по внедрению процессов управления уязвимостями.

По итогам проделанной работы:

• просканировано более 700  узлов
• обнаружено более 50 000 уязвимостей
• подготовлено комплексное предложение по устранению уязвимостей