+380996133328 [email protected]
ua
ua

Тестування безпеки з елементами Red Team

Клієнт:
Середня дистрибуційна компанія
Галузь:
Дистрибуція харчових продуктів
Фокус:
Перевірка цифрового захисту офісу та вебресурсів компанії
Основний виклик:
Провести планову перевірку безпеки офісу та вебресурсу з піддоменами.
Ринок:
Регіональний (покриття однієї області України)
Надані послуги:
Black-box пентест з елементами Red Teaming
Ключові висновки
  • Змодельовано Wi-Fi-компрометацію з оцінкою внутрішніх загроз
  • Виявлено 21 вразливість у мережі та внутрішніх застосунках
  • Проведено Black-box пентест з елементами Red Teaming
  • Сформовано детальний звіт із рекомендаціями щодо покращення безпеки
    • 21
    вразливість виявлено
    1
    атаку змодельовано
    100%
    дотримання строків
    Тестування безпеки з елементами Red Team
    Квіт. 18, 2025
    Чи потрібна перевірка кібербезпеки гуртовій компанії, яка реалізує харчові продукти? Однозначно, так. Дистрибуційна компанія ініціювала планову перевірку безпеки офісу та вебресурсів. Black-box тестування з елементами Red Teaming виявило 21 вразливість. Надані рекомендації допомогли ліквідувати ряд ризиків.

    Регіональна дистрибуційна компанія реалізує гуртом харчові продукти на території однієї з областей України. До цифрової інфраструктури клієнта залучено близько 150 працівників. 

    Специфіка галузі та обробка конфіденційних даних роблять питання безпеки критично важливим для компанії.

    Завдання та виклики
    Клієнт звернувся з ініціативою провести планову перевірку безпеки офісної інфраструктури та онлайн-ресурсів, включно з корпоративним сайтом та піддоменами.
     
    Завдання полягало у перевірці наявності потенційних вразливостей, які могли створити ризики компанії, яка працює в галузі з високими вимогами до безпеки та довіри.
    • Провести планову перевірку безпеки офісу та інтернет-ресурсу компанії з піддоменами
       
    • Виявити та ідентифікувати потенційні вразливості у внутрішній мережі та на вебресурсах компанії
    • Підготувати детальний звіт про пентест із технічними висновками та рекомендаціями для покращення захисту
       
    icon
    Тестування безпеки
    Black-box тестування з елементами Red Teaming
    icon
    Пошук вразливостей
    Аналіз виявлених загроз в інфраструктурі компанії
    icon
    Звіт і рекомендації
    Глибокий звіт про пентест з рекомендаціями
    Методологія Datami: перевірка безпеки дистрибуційної компанії

    Наш підхід

    Datami провела Black-box тестування з елементами Red Teaming. Перевірці підлягала офісна інфраструктура, Wi-Fi мережа, вебресурс та піддомени. Було використано стандартний стек інструментів, який включав як автоматизовані, так і ручні методи перевірки. 

    Команда змоделювала атаку без доступу до систем компанії. Особливу увагу приділили Wi-Fi, автентифікації, контролю доступу, також виявленню слабких паролів і типових конфігурацій за замовчуванням, які можуть бути використані зловмисниками.

    Black-box

    Black-box

    Цей підхід дозволив змоделювати реальну атаку ззовні та виявити вразливості без доступу до внутрішньої інформації.
     
    Ключові етапи роботи та рішення

    Під час реалізації проєкту команда Datami зосередилася на ефективній моделі тестування, дотримуючись визначеної структури. 

    Після ретельної підготовки до перевірки об’єктів ми змоделювали атаку, просканували мережу і вебресурси. 

    За результатами пошуку та аналізу знайдених вразливостей сформували звіт з рекомендаціями для посилення безпеки.

    • Підготовка
      Огляд цілей, визначення меж та сценаріїв перевірки, вибір інструментів для тестування.
    • Перевірка безпеки
      Проведення Black-box пентесту з включенням Red Teaming: тестування офісу, вебресурсу та піддоменів.
    • Аналіз і звіт
      Оформлення результатів у детальний звіт: категоризація вразливостей, рекомендації щодо усунення.
       
    Кібербезпека починається з дії
    Як ми можемо вам допомогти?

    Кожне прикладне дослідження кібербезпеки, яке ми розв’язуємо, передбачає глибокий аналіз, індивідуальні рішення та результати, які можна вимірювати.
    Datami вже допомогла понад 600 компаніям посилити їхній цифровий захист — і ми можемо зробити те саме для вашого бізнесу.
    Готові діяти?

    Почнемо з безкоштовної консультації!
    Результати та рекомендації
    Менше критичних ризиків — більше впевненості

    Результати та рекомендації

    На початку проєкту цифрова інфраструктура клієнта мала низку прихованих слабких місць. Хоча рівень ризику був оцінений як низький, команда Datami під час Black-box пентесту виявила 21 вразливість, зокрема точки входу до внутрішньої мережі через слабкі паролі та стандартні конфігурації.

    Під час змодельованої атаки підібрали пароль до Wi-Fi мережі офісу - це дозволило просканувати внутрішню мережу. В системі Afterlogic пентестери виявили обліковий запис за замовчуванням, через який отримали доступ до внутрішніх ресурсів.

    За результатами тестування клієнту рекомендовано:

    1. Усунути вразливості автентифікації та конфігурації
    2. Посилити захист офісної мережі, зокрема Wi-Fi
    3. Запровадити політики складних паролів і контроль доступу
    4. Регулярно проводити тестування безпеки за сучасними підходами

    Проєкт було завершено в межах запланованих строків. Виявлені вразливості не спричинили критичних інцидентів завдяки своєчасному тестуванню системи безпеки.

    Наші сертифікати

    Ключові результати проєкту

    Завдяки плановій перевірці компанія отримала об’єктивну картину стану своєї системи кібербезпеки та дієві поради щодо посилення захисту інфраструктури та цифрових активів. 

    Datami виявила 8 середніх, 12 малих та 1 інформаційну вразливість - цей кейс проєкту підтверджує ефективність і доцільність планових перевірок безпеки навіть для компаній зі стабільною на перший погляд ситуацією. 

    Напрям
    До проєкту
    Після впровадження
    Стан безпеки
    Зовні – стабільний, але без перевірки офісної мережі
    Виявлено 21 вразливість, сформовано звіт
    Вразливості
    Потенційно невідомі
    8 середніх, 12 малих, 1 інформаційна
    Критичні вектори
    Не виявлені
    Здійснено доступ через Wi-Fi та акаунт за замовчуванням
    Контроль доступу
    Політики доступу не перевірялися
    Надано технічні рекомендації щодо посилення контролю доступу та відповідності
    Більше історій успіху з Datami
    Перегляньте приклади інших проєктів
    Аудит Azure для державної бізнес-платформи
    Аудит Azure для державної бізнес-платформи
    • Забезпечено відповідність ISO/IEC 27001 та GDPR
    • Інфраструктуру підготовлено до запуску оновленого сайту
    Послуги:
    Аудит безпеки Azure (White-box)
    Бер. 5, 2026
    Аудит безпеки AWS для рекрутингової платформи
    Аудит безпеки AWS для рекрутингової платформи
    • Час виявлення загроз скорочено до 20 хвилин.
    • Забезпечено повну відповідність вимогам GDPR.
    Послуги:
    Оцінка безпеки хмарного середовища AWS (White-Box)
    Бер. 3, 2026
    Аутстаф-аудит безпеки мобільного додатку
    Аутстаф-аудит безпеки мобільного додатку
    • Знайдено небезпечні конфігурації та витоки даних
    • Підсилено безпеку перед запуском продукту
    Послуги:
    Лист. 20, 2025
    Повернутися на головну сторінку
    Security image
    Готові оцінити безпеку вашого проєкту?
    Звертайтеся в Datami — ми допоможемо вам визначити ризики, посилити вашу кібербезпеку та впевнено пройти сертифікацію.
    Cтатті Datami
    Типи вразливостей кібербезпеки: найпоширеніші й найкритичніші з практики Datami Олександр Філіпов – автор статей з кібербезпеки
    Олександр Філіпов – автор статей з кібербезпеки
    Типи вразливостей кібербезпеки: найпоширеніші й найкритичніші з практики Datami

    У цій статті розповідаємо про те, які є типи вразливих місць. Також на основі результатів наших проєктів ми підготували топи найпоширеніших та найкритичніших вразливостей.

    Бер. 7, 2026 15 хв.
    Davos Innovation Week 2026: крипто і безпека без компромісів Новини кібербезпеки від Datami
    Новини кібербезпеки від Datami
    Davos Innovation Week 2026: крипто і безпека без компромісів

    Команда Datami взяла участь у Davos Innovation Week 2026, який проходив 19–23 січня, та представила власну експертизу. CGO Datami Олексій Лавренчук виступив з доповіддю про трансформацію кіберризиків.

    Бер. 4, 2026 15 хв.
    Що таке розвинена тривала загроза (APT)? Олександр Філіпов – автор статей з кібербезпеки
    Олександр Філіпов – автор статей з кібербезпеки
    Що таке розвинена тривала загроза (APT)?

    Розвинені тривалі загрози (APT) – це складні кібератаки, під час яких зловмисник залишається в мережі непоміченим тривалий час. Що робити, щоб не стати жертвою APT-атаки?

    Груд. 2, 2025 15 хв.
    Показати всі статті
    Отримайте безкоштовну консультацію
    Надсилаючи цю форму, я підтверджую, що прочитав і погоджуюся з Політикою конфіденційності
    Ми цінуємо вашу конфіденційність
    Ми використовуємо файли cookie для забезпечення максимально зручного використання наших послуг, підготовки персональної реклами чи контенту, а також для аналізу нашого трафіку. Натискаючи "Прийняти все", ви погоджуєтесь на використання файлів cookie. Політика використання файлів cookie