+380996133328 [email protected]
ua
ua

Кейс дистрибуційної компанії: пентест з елементами Red Teaming

Клієнт:
Середня дистрибуційна компанія
Галузь:
Розробка програмного забезпечення
Фокус:
Перевірка цифрового захисту офісу та вебресурсів компанії
Основний виклик:
Провести планову перевірку безпеки офісу та вебресурсу з піддоменами.
 
Ринок:
Регіональний (покриття однієї області України)
Надані послуги:
Black-box пентест з елементами Red Teaming
 
Ключові висновки
  • Виявлено 21 вразливість: 8 середніх, 12 низьких і 1 інформаційна
  • Змодельовано внутрішню атаку: підібрано пароль до Wi-Fi
  • Проведено Black-box пентест з елементами Red Teaming
  • Сформовано детальний звіт із рекомендаціями щодо покращення безпеки
    • 21
    вразливість виявлено
    1
    атаку змодельовано
    100%
    дотримання строків
    Кейс дистрибуційної компанії: пентест з елементами Red Teaming
    Квіт. 18, 2025
    Чи потрібна перевірка кібербезпеки гуртовій компанії, яка реалізує харчові продукти? Однозначно, так. Дистрибуційна компанія ініціювала планову перевірку безпеки офісу та вебресурсів. Black-box тестування з елементами Red Teaming виявило 21 вразливість. Надані рекомендації допомогли ліквідувати ряд ризиків.

    Регіональна дистрибуційна компанія реалізує гуртом харчові продукти на території однієї з областей України. До цифрової інфраструктури клієнта залучено близько 150 працівників. 

    Специфіка галузі та обробка конфіденційних даних роблять питання безпеки критично важливим для компанії.

    Завдання та виклики
    Клієнт звернувся з ініціативою провести планову перевірку безпеки офісної інфраструктури та онлайн-ресурсів, включно з корпоративним сайтом та піддоменами.
     
    Завдання полягало у перевірці наявності потенційних вразливостей, які могли створити ризики компанії, яка працює в галузі з високими вимогами до безпеки та довіри.
    • Провести планову перевірку безпеки офісу та інтернет-ресурсу компанії з піддоменами
       
    • Виявити та ідентифікувати потенційні вразливості у внутрішній мережі та на вебресурсах компанії
    • Підготувати детальний звіт про пентест із технічними висновками та рекомендаціями для покращення захисту
       
    icon
    Тестування безпеки
    Black-box тестування з елементами Red Teaming
    icon
    Пошук вразливостей
    Аналіз виявлених загроз в інфраструктурі компанії
    icon
    Звіт і рекомендації
    Глибокий звіт про пентест з рекомендаціями
    Методологія Datami: перевірка безпеки дистрибуційної компанії
    Наш підхід

    Datami провела Black-box тестування з елементами Red Teaming. Перевірці підлягала офісна інфраструктура, Wi-Fi мережа, вебресурс та піддомени. Було використано стандартний стек інструментів, який включав як автоматизовані, так і ручні методи перевірки. 

    Команда змоделювала атаку без доступу до систем компанії. Особливу увагу приділили Wi-Fi, автентифікації, контролю доступу, також виявленню слабких паролів і типових конфігурацій за замовчуванням, які можуть бути використані зловмисниками.

    Black-box
    Black-box
    Цей підхід дозволив змоделювати реальну атаку ззовні та виявити вразливості без доступу до внутрішньої інформації.
     
    Ключові етапи роботи та рішення

    Під час реалізації проєкту команда Datami зосередилася на ефективній моделі тестування, дотримуючись визначеної структури. 

    Після ретельної підготовки до перевірки об’єктів ми змоделювали атаку, просканували мережу і вебресурси. 

    За результатами пошуку та аналізу знайдених вразливостей сформували звіт з рекомендаціями для посилення безпеки.

    • Підготовка
      Огляд цілей, визначення меж та сценаріїв перевірки, вибір інструментів для тестування.
    • Перевірка безпеки
      Проведення Black-box пентесту з включенням Red Teaming: тестування офісу, вебресурсу та піддоменів.
    • Аналіз і звіт
      Оформлення результатів у детальний звіт: категоризація вразливостей, рекомендації щодо усунення.
       
    Кібербезпека починається з дії
    Як ми можемо вам допомогти?

    Кожне прикладне дослідження кібербезпеки, яке ми розв’язуємо, передбачає глибокий аналіз, індивідуальні рішення та результати, які можна вимірювати.
    Datami вже допомогла понад 600 компаніям посилити їхній цифровий захист — і ми можемо зробити те саме для вашого бізнесу.
    Готові діяти?

    Почнемо з безкоштовної консультації!
    Результати та рекомендації
    Менше критичних ризиків — більше впевненості
    Результати та рекомендації

    На початку проєкту цифрова інфраструктура клієнта мала низку прихованих слабких місць. Хоча рівень ризику був оцінений як низький, команда Datami під час Black-box пентесту виявила 21 вразливість, зокрема точки входу до внутрішньої мережі через слабкі паролі та стандартні конфігурації.

    Під час змодельованої атаки підібрали пароль до Wi-Fi мережі офісу - це дозволило просканувати внутрішню мережу. В системі Afterlogic пентестери виявили обліковий запис за замовчуванням, через який отримали доступ до внутрішніх ресурсів.

    За результатами тестування клієнту рекомендовано:

    1. Усунути вразливості автентифікації та конфігурації
    2. Посилити захист офісної мережі, зокрема Wi-Fi
    3. Запровадити політики складних паролів і контроль доступу
    4. Регулярно проводити тестування безпеки за сучасними підходами

    Проєкт було завершено в межах запланованих строків. Виявлені вразливості не спричинили критичних інцидентів завдяки своєчасному тестуванню системи безпеки.

    Наші сертифікати
    Ключові результати проєкту

    Завдяки плановій перевірці компанія отримала об’єктивну картину стану своєї системи кібербезпеки та дієві поради щодо посилення захисту інфраструктури та цифрових активів. 

    Datami виявила 8 середніх, 12 малих та 1 інформаційну вразливість - цей кейс проєкту підтверджує ефективність і доцільність планових перевірок безпеки навіть для компаній зі стабільною на перший погляд ситуацією. 

    Напрям
    До проєкту
    Після впровадження
    Стан безпеки
    Зовні – стабільний, але без перевірки офісної мережі
    Виявлено 21 вразливість, сформовано звіт
    Вразливості
    Потенційно невідомі
    8 середніх, 12 малих, 1 інформаційна
    Критичні вектори
    Не виявлені
    Здійснено доступ через Wi-Fi та акаунт за замовчуванням
    Контроль доступу
    Політики доступу не перевірялися
    Надано технічні рекомендації щодо посилення контролю доступу та відповідності
    Більше історій успіху з Datami
    Перегляньте приклади інших проєктів
    Пентест та захист платформи для ставок від DDoS

    Пентест та захист платформи для ставок від DDoS

    • Виявили 30 вразливостей у двох вебдодатках
    • Застосували DataGuard і Cloudflare для захисту від DDoS-атак
    Послуги:
    Black-box пентест вебдодатків, впровадження Dataguard
    Лип. 8, 2025
    Кейс P2P-платформи: повна перевірка безпеки та відповідності GDPR

    Кейс P2P-платформи: повна перевірка безпеки та відповідності GDPR

    • Виявлено 10 вразливостей, зокрема 3 критичні
    • Підвищено відповідність GDPR, уникнуто потенційних збитків на суму до $300000
    Послуги:
    Пентест, аудит смартконтрактів, аудит безпеки коду, перевірка на SQLi, XSS, RCE, OSINT-аналіз, оцінка безпеки хмарної інфраструктури.
    Черв. 27, 2025
    Кейс консалтингової компанії: перевірка безпеки вебресурсів та інфраструктури

    Кейс консалтингової компанії: перевірка безпеки вебресурсів та інфраструктури

    • Виконано Black-box пентест двох вебресурсів і елементів інфраструктури
    • Виявлено 19 вразливостей: 1 критичну, 8 середніх, 7 низьких, 3 інформаційні
    Послуги:
    Black-box пентест двох вебресурсів із різними доменними зонами (UA та UK), перевірка пов'язаних елементів інфраструктури
     
    Черв. 6, 2025
    Повернутися на головну сторінку
    Security image
    Готові оцінити безпеку вашого проєкту?
    Звертайтеся в Datami — ми допоможемо вам визначити ризики, посилити вашу кібербезпеку та впевнено пройти сертифікацію.
    Cтатті Datami
    Ворог усередині: ТОП-5 внутрішніх кіберзагроз для компаній у 2025 році Datami Newsroom
    Datami Newsroom

    Ворог усередині: ТОП-5 внутрішніх кіберзагроз для компаній у 2025 році

    Керівники компаній часто дуже недооцінюють внутрішні кіберзагрози, хоча саме дії працівників, навіть ненавмисні, можуть призвести до катастрофічних наслідків.

    Лип. 8, 2025 3 хв.
    ТОП-5 компаній, які відмовились сплачувати викуп хакерам Datami Newsroom
    Datami Newsroom

    ТОП-5 компаній, які відмовились сплачувати викуп хакерам

    У травні 2025 року хакери зламали Coinbase, викрали дані клієнтів та вимагали викуп. Проте криптобіржа відмовилася і звернулася до правоохоронців по допомогу. Це – лише один з прикладів боротьби компаній з кібершантажем.

    Лип. 4, 2025 3 хв.
    ТОП-5 трендів кібербезпеки у 2025 році: до чого готуватися? Datami Newsroom
    Datami Newsroom

    ТОП-5 трендів кібербезпеки у 2025 році: до чого готуватися?

    Кібербезпека стикається з викликом стрімкого розвитку технологій. Щоб залишатися в тренді, потрібно не лише слідкувати за інноваціями, а й передбачати їх. Прогнозування тенденцій 2025 року допомагає зазирнути в майбутнє цифрового світу та підготуватися до змін.

    Лип. 2, 2025 3 хв.
    Показати всі статті
    Отримайте безкоштовну консультацію
    Надсилаючи цю форму, я підтверджую, що прочитав і погоджуюся з Політикою конфіденційності
    Ми цінуємо вашу конфіденційність
    Ми використовуємо файли cookie для забезпечення максимально зручного використання наших послуг, підготовки персональної реклами чи контенту, а також для аналізу нашого трафіку. Натискаючи "Прийняти все", ви погоджуєтесь на використання файлів cookie. Політика використання файлів cookie