Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Selectel подтвердил защиту IT-инфраструктуры с помощью пентеста от F.A.C.C.T.

07/02/25

ФАККТ-Feb-07-2025-12-33-41-8861-PM

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, провела испытание на проникновение в информационные системы Selectel, ведущего независимого провайдера IT-инфраструктуры в России. Результатом пентеста стали комплексный анализ защищенности веб-приложений и успешное устранение потенциальных угроз.


В рамках ежегодного аудита информационной безопасности Selectel привлек специалистов F.A.C.C.T. для проведения внешнего тестирования на проникновение и анализ защищенности веб-приложений. Целью аудита было выявление потенциальных угроз уровня риска для их последующего устранения. Проект охватил
служебные сети, клиентские панели услуг и информационные сайты Selectel, а также аудит безопасности услуги Managed Kubernetes по модели «белого ящика». Работы проводились в соответствии с методологией на основе WSTG (Web Security Testing
Guide), поддерживаемой международным консорциумом OWASP (Open Web Application Security Project), и рядом других методик.


В результате проведения пентеста был подготовлен подробный отчет с рекомендациями по совершенствованию системы защиты. Специалисты Selectel успешно устранили все выявленные уязвимости, что было подтверждено экспертами F.A.C.C.T.


«Мы в Selectel реализуем комплексный подход к информационной безопасности, охватывающий защиту физической инфраструктуры, данных и процессов на всех уровнях. Мы регулярно проводим ИБ-аудиты и тестирование на проникновение, чтобы гарантировать клиентам высокий уровень надежности и безопасности
сервисов, — отмечает Денис Полянский, директор по клиентской безопасности Selectel. — Мы благодарны команде F.A.C.C.T. за проделанную работу, их профессионализм и внимательность к деталям, которые позволили нам сделать наши сервисы более защищенными».

 


«Безопасность любых систем и инфраструктуры требует всесторонней оценки с привлечением независимых специалистов и работы с обнаруженными уязвимостями. Компаниям и организациям, независимо от их размера, необходимо регулярно проводить такие исследования. — прокомментировал руководитель департамента аудита и консалтинга компании F.A.C.C.T. Евгений Янов. — Комплекс работ, проведённый нашими экспертами, подтвердил проактивный подход компании Selectel к поддержанию информационной безопасности и обеспечению защищённости его инфраструктуры и приложений».

Ознакомиться с экспертным заключением по результатам тестирования можно на сайте Selectel.

Темы:Пресс-релизОтрасльF.A.C.C.T.Selectel
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • XDR-центричный подход для SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Основная цель современного SOC – не только своевременно выявить угрозу, но и нейтрализовать ее до момента реализации. В контексте работы аналитиков SOC возможности XDR (Extended Detection and Response) можно условно разделить на две взаимосвязанные составляющие.
  • Attack Surface Management: с чего начинать управление уязвимостями
    Николай Степанов, руководитель направления F.A.C.C.T. Attack Surface Management
    Attack Surface Management – относительно молодой продукт, он появился в 2021 г. В его основе лежит более ранняя разработка инженеров F.A.C.C.T. – граф сетевой инфраструктуры, который показывает связь между доменами, IP-адресами, сервер-сертификатами, злоумышленниками, ВПО и другими цифровыми сущностями в глобальном Интернете.
  • Cyber Defence Center: лучше и эффективнее традиционных SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Cyber Defence Center, который является новым поколением SOC, сами проводят реагирование на инциденты и ведут проактивный поиск киберугроз в инфраструктуре

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...