10/02/25
В рамках ежегодного аудита информационной безопасности Selectel привлек специалистов F.A.C.C.T. для проведения внешнего тестирования на проникновение и анализ защищенности веб-приложений. Целью аудита было выявление потенциальных угроз уровня риска для их последующего устранения. Проект охватил служебные сети, клиентские панели услуг и информационные сайты Selectel, а также аудит безопасности услуги Managed Kubernetes по модели «белого ящика». Работы проводились в соответствии с методологией на основе WSTG (Web Security Testing Guide), поддерживаемой международным консорциумом OWASP (Open Web Application Security Project), и рядом других методик.
В результате проведения пентеста был подготовлен подробный отчет с рекомендациями по совершенствованию системы защиты. Специалисты Selectel успешно устранили все выявленные уязвимости, что было подтверждено экспертами F.A.C.C.T.
«Мы в Selectel реализуем комплексный подход к информационной безопасности, охватывающий защиту физической инфраструктуры, данных и процессов на всех уровнях. Мы регулярно проводим ИБ-аудиты и тестирование на проникновение, чтобы гарантировать клиентам высокий уровень надежности и безопасности сервисов, — отмечает Денис Полянский, директор по клиентской безопасности Selectel. — Мы благодарны команде F.A.C.C.T. за проделанную работу, их профессионализм и внимательность к деталям, которые позволили нам сделать наши сервисы более защищенными».
«Безопасность любых систем и инфраструктуры требует всесторонней оценки с привлечением независимых специалистов и работы с обнаруженными уязвимостями. Компаниям и организациям, независимо от их размера, необходимо регулярно проводить такие исследования. — прокомментировал руководитель департамента аудита и консалтинга компании F.A.C.C.T. Евгений Янов. — Комплекс работ, проведённый нашими экспертами, подтвердил проактивный подход компании Selectel к поддержанию информационной безопасности и обеспечению защищённости его инфраструктуры и приложений».
