УЦСБ и «Дикси» реализовали проекты по информационной безопасности
28 ноября 2024
Центр кибербезопасности УЦСБ выполнил анализ защищенности корпоративной сети и приложений, а также провел аудит уровня зрелости процессов разработки безопасного ПО в компании «Дикси».
В условиях растущего числа киберугроз регулярный анализ защищенности информационных сервисов является критически важным процессом для компаний, стремящихся обеспечить безопасность своего бизнеса и данных клиентов. С целью получения объективной и независимой оценки текущего уровня защищенности корпоративной сети и приложений от атак потенциальных злоумышленников руководство отдела информационной безопасности ГК «Дикси» обратилось к специалистам УЦСБ.
Команда Центра кибербезопасности УЦСБ провела внешнее и внутреннее тестирование на проникновение, а также анализ защищенности мобильных приложений «Дикси». По каждому сервису был подготовлен детальный отчет, а также сформированы рекомендации для укрепления и поддержки дальнейшей стратегии информационной безопасности.
Eще одной задачей для УЦСБ в рамках совместного проекта стало проведение оценки текущего уровня зрелости процессов разработки безопасного ПО в ИТ-подразделениях «Дикси». В Центре кибербезопасности УЦСБ сформировано отдельное направление «Безопасной разработки» (DevSecOps), которое занимается интеграцией стандартов безопасности в программные продукты на всех этапах их разработки.
Центр кибербезопасности УЦСБ выполнил анализ защищенности корпоративной сети и приложений, а также провел аудит уровня зрелости процессов разработки безопасного ПО в компании «Дикси».
В условиях растущего числа киберугроз регулярный анализ защищенности информационных сервисов является критически важным процессом для компаний, стремящихся обеспечить безопасность своего бизнеса и данных клиентов. С целью получения объективной и независимой оценки текущего уровня защищенности корпоративной сети и приложений от атак потенциальных злоумышленников руководство отдела информационной безопасности ГК «Дикси» обратилось к специалистам УЦСБ.
Команда Центра кибербезопасности УЦСБ провела внешнее и внутреннее тестирование на проникновение, а также анализ защищенности мобильных приложений «Дикси». По каждому сервису был подготовлен детальный отчет, а также сформированы рекомендации для укрепления и поддержки дальнейшей стратегии информационной безопасности.
Eще одной задачей для УЦСБ в рамках совместного проекта стало проведение оценки текущего уровня зрелости процессов разработки безопасного ПО в ИТ-подразделениях «Дикси». В Центре кибербезопасности УЦСБ сформировано отдельное направление «Безопасной разработки» (DevSecOps), которое занимается интеграцией стандартов безопасности в программные продукты на всех этапах их разработки.
“
«Безопасная разработка ПО — одно из самых приоритетных для нас направлений. Специалисты УЦСБ провели аудит текущего состояния процессов DevSecOps в нашей компании. Особенностью проекта стало большое количество распределенных команд разработки и предоставленных исходных данных с нашей стороны. Экспертам УЦСБ удалось осуществить полномасштабный аудит, собрать и проконтролировать полноту реестра начальных сведений и привести информацию к общему знаменателю в разрезе каждой команды. Мы получили объективную оценку и грамотные рекомендации по повышению уровня зрелости процессов разработки безопасного ПО»
Информационная справка:
Группа компаний «Дикси» – один из крупнейших российских ретейлеров, осуществляющий розничную торговлю продуктами питания и товарами повседневного спроса. Магазины и распределительные центры компании расположены в Центральном и Северо-Западном федеральных округах. Всего в ГК «Дикси» работает около 40 тыс. сотрудников.
Группа компаний «Дикси» – один из крупнейших российских ретейлеров, осуществляющий розничную торговлю продуктами питания и товарами повседневного спроса. Магазины и распределительные центры компании расположены в Центральном и Северо-Западном федеральных округах. Всего в ГК «Дикси» работает около 40 тыс. сотрудников.
Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Подпишитесь на нашу рассылку
Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы