Пилотный проект PT MaxPatrol 8 для ОКБ
Заказчик
Государственное бюджетное учреждение здравоохранения Владимирской области Областная клиническая больница (ГБУЗВО «ОКБ»).
Описание задачи
У клиента возникла потребность оценить уровень защищенности инфраструктуры, а также ее соответствие стандартам безопасности. Специалисты компании «АйТек» предложили сделать пилотный проект, в ходе которого планировали продемонстрировать функциональные возможности системы MaxPatrol, используя эти возможности, провести анализ защищенности компонентов инфраструктуры компании. И на основе выявленных недостатков сформулировать предложения по использованию системы MaxPatrol.
Результат
В локальной вычислительной сети компании был развернут сервер MaxPatrol Server в комплектации PenTest-Audit-Compliance:
- проведено внутреннее сканирование серверов, рабочих станций и сетевого оборудования — обнаружено множество критических уязвимостей и небезопасные настройки ПО.
- проведено внешнее сканирование доступных из сети Интернет узлов компании в режиме PenTest, обнаружены уязвимости, позволяющие преодолеть защитный периметр.
- Подготовлено комплексное предложение по внедрению процессов управления уязвимостями.
По итогам проделанной работы:
- просканировано более 700 узлов
- обнаружено более 50 000 уязвимостей
- подготовлено комплексное предложение по устранению уязвимостей