+380996133328 [email protected]
ua
ua

Кейс консалтингової компанії: перевірка безпеки вебресурсів та інфраструктури

Клієнт:
Консалтингова компанія, що надає повний цикл послуг для виходу фармацевтичної та медичної продукції на ринки країн Євразії
Галузь:
Медицина
Фокус:
Захист конфіденційних даних та відповідність вимогам регуляторів і партнерів
Основний виклик:
Забезпечення відповідності вимогам інформаційної безпеки потенційного бізнес-партнера
Ринок:
країни Євразії
Надані послуги:
Black-box пентест двох вебресурсів із різними доменними зонами (UA та UK), перевірка пов'язаних елементів інфраструктури
 
Ключові висновки
  • Виконано Black-box пентест двох вебресурсів і елементів інфраструктури
  • Виявлено 19 вразливостей: 1 критичну, 8 середніх, 7 низьких, 3 інформаційні
  • Надано детальний технічний звіт із рекомендаціями для відповідності стандартам безпеки
    • 2
    тижні на виконання тестування
    19
    вразливостей виявлено
    100%
    цілей проєкту досягнуто
    Кейс консалтингової компанії: перевірка безпеки вебресурсів та інфраструктури
    Черв. 6, 2025
    14 хв
    Чи можливо підготувати цифрові активи міжнародної компанії до партнерських вимог всього за 2 тижні? Можливо! Консалтингова компанія замовила у Datami black-box пентест вебресурсів і інфраструктури. Наша команда виявила 19 вразливостей і надала ефективні рекомендації для підвищення рівня кіберзахисту.

    Клієнт — міжнародна компанія, що надає консалтингові послуги у сфері фармацевтики та медичних виробів. Вона супроводжує бренди на всіх етапах виходу на ринки Євразії — від регуляторної стратегії до сертифікації, маркетингу та локалізації.

    Оскільки діяльність відбувається у регульованій галузі та частково пов’язана з медичними даними, інформаційна безпека та відповідність вимогам партнерів і міжнародним стандартам є пріоритетом.

    Завдання та виклики
    Компанія звернулася до Datami для тестування безпеки у межах підготовки до стратегічного партнерства. Потенційний партнер висунув конкретні вимоги до інформаційної безпеки — це стало ключовою умовою співпраці.

    Проєкт мав на меті оцінити рівень захищеності публічних цифрових активів: вебресурсів з британським і українським доменами та пов’язаних елементів інфраструктури.
    • Провести Black-box penetration testing без доступу до вихідного коду чи внутрішніх систем
    • Ідентифікувати вразливості, визначити рівні критичності та можливі вектори атак
    • Підготувати структурований звіт із висновками та рекомендаціями щодо підвищення рівня безпеки
    icon
    Penetration testing
    Зовнішнє Black-box тестування вебресурсів і інфраструктури
    icon
    Ідентифікація загроз
    Аналіз ризиків на публічних доменах і цифрових сервісах
    icon
    Звіт і рекомендації
    Опис результатів та кроки для відповідності вимогам партнера
    Методологія Datami: Перевірка безпеки цифрової інфраструктури
    Наш підхід

    Ми застосували Black-box пентест — команда не мала попереднього доступу до коду чи систем, що дозволило змоделювати дії реального зловмисника.

    Перевірка охопила два вебресурси з українським і британським доменами та пов’язані елементи інфраструктури. 

    Ми поєднали ручні та автоматизовані методи, використали сучасні сканери та методи симуляції атак.

    Тестування проводилося в умовах обмеженої видимості, однак це не завадило виявити вразливості різного рівня — від конфігураційних помилок до технічних недоліків.

    Black-box
    Black-box
    Тестування виконано без доступу до внутрішньої інформації — лише з позиції зовнішнього користувача, максимально наближеної до реальних кіберзагроз.
    Основні етапи роботи та рішення

    Під час тестування команда Datami дотримувалася структурованого підходу, зосередженого на зовнішній перевірці без доступу до внутрішньої інформації. 

    Це забезпечило максимальну реалістичність і дало можливість перевірити стійкість системи до атак, забезпечивши відповідність вимогам партнера.

    • Підготовка
      Аналіз публічних ресурсів, уточнення зони охоплення, визначення пріоритетних напрямів тестування.
    • Проведення пентесту
      Зовнішнє Black-box тестування двох вебресурсів і пов’язаних компонентів інфраструктури. Поєднання автоматизованих сканерів і ручної перевірки.
    • Аналіз і звіт
      Формування звіту з описом знайдених вразливостей (1 High, 8 Medium, 7 Low, 3 Info) та рекомендаціями щодо їх усунення і посилення захисту.
    Кібербезпека починається з дії
    Як ми можемо вам допомогти?

    Кожне прикладне дослідження кібербезпеки, яке ми розв’язуємо, передбачає глибокий аналіз, індивідуальні рішення та результати, які можна вимірювати.
    Datami вже допомогла понад 600 компаніям посилити їхній цифровий захист — і ми можемо зробити те саме для вашого бізнесу.
    Готові діяти?

    Почнемо з безкоштовної консультації!
    Результати та рекомендації
    Менше критичних ризиків — більше впевненості
    Результати та рекомендації

    На початку проєкту цифрові ресурси клієнта мали підвищені ризики: знайдено застарілі компоненти CMS, які могли створювати потенційні вектори для атак. Публічна інфраструктура не мала достатнього захисту та контролю доступу.

    Під час Black-box пентесту команда Datami виявила 19 вразливостей: 1 високого рівня (ризик несанкціонованого доступу до адмінпанелі), 8 середніх і 7 низьких, а також 3 інформаційні.

    Клієнт отримав рекомендації для покращення безпеки:

    1. оновлення всіх CMS-компонентів до актуальних версій;
    2. впровадити додатковий контроль доступу до критичних зон;
    3. моніторинг налаштування журналювання подій;
    4. усунення вразливостей у плагінах та інфраструктурних конфігураціях.

    Після впровадження рекомендацій ризик атак суттєво знизився. Компанія уникнула потенційних репутаційних та фінансових втрат, пов’язаних із витоком конфіденційних даних.

    Проєкт було завершено за 2 тижні. Усі критичні вразливості клієнт усунув оперативно після отримання технічного звіту.

    Наші сертифікати
    Ключові висновки проєкту

    Цей кейс продемонстрував, як завдяки проєкту компанія отримала чітке розуміння стану кіберзахисту своїх цифрових ресурсів та конкретні кроки для усунення вразливостей і підвищення відповідності стандартам інформаційної безпеки.

    Тестування на проникнення дозволило підготуватися до відповідності партнерським вимогам без ризику витоку чутливих даних. Усі цілі проєкту були досягнуті в межах запланованого терміну.

    Напрям
    До проєкту
    Після впровадження
    Стан безпеки
    Високий ризик через застарілі CMS-компоненти та відсутність захисту
    Виявлено 19 вразливостей, надані рекомендації щодо усунення
    Критичні вразливості
    Ризик доступу до захищених зон вебресурсів
    Знайдено 1 критичну загрозу, яку клієнт оперативно виправив
    Компрометація акаунтів
    Потенційна через відкриті інтерфейси та слабкі налаштування
    Ризик знижено після обмеження доступів і оновлення систем
    Відповідність безпеці
    Часткова відповідність партнерським вимогам
    Посилено контроль доступу, розпочато реалізацію рекомендацій
    Більше історій успіху з Datami
    Перегляньте приклади інших проєктів
    Пентест та захист платформи для ставок від DDoS

    Пентест та захист платформи для ставок від DDoS

    • Виявили 30 вразливостей у двох вебдодатках
    • Застосували DataGuard і Cloudflare для захисту від DDoS-атак
    Послуги:
    Black-box пентест вебдодатків, впровадження Dataguard
    Лип. 8, 2025
    Кейс P2P-платформи: повна перевірка безпеки та відповідності GDPR

    Кейс P2P-платформи: повна перевірка безпеки та відповідності GDPR

    • Виявлено 10 вразливостей, зокрема 3 критичні
    • Підвищено відповідність GDPR, уникнуто потенційних збитків на суму до $300000
    Послуги:
    Пентест, аудит смартконтрактів, аудит безпеки коду, перевірка на SQLi, XSS, RCE, OSINT-аналіз, оцінка безпеки хмарної інфраструктури.
    Черв. 27, 2025
    Кейс Grindset Software: Пентест платіжної системи для відповідності PCI DSS

    Кейс Grindset Software: Пентест платіжної системи для відповідності PCI DSS

    • Проведено black-box пентест ключових компонентів платіжної системи
    • Виявлено 15 вразливостей; 5 критичних усунено за 48 годин
    Послуги:
    Black-box пентест платіжної системи, включно з перевіркою вебдодатків, серверів, баз даних і каналів комунікації
    Трав. 30, 2025
    Повернутися на головну сторінку
    Security image
    Готові оцінити безпеку вашого проєкту?
    Звертайтеся в Datami — ми допоможемо вам визначити ризики, посилити вашу кібербезпеку та впевнено пройти сертифікацію.
    Cтатті Datami
    Ворог усередині: ТОП-5 внутрішніх кіберзагроз для компаній у 2025 році Datami Newsroom
    Datami Newsroom

    Ворог усередині: ТОП-5 внутрішніх кіберзагроз для компаній у 2025 році

    Керівники компаній часто дуже недооцінюють внутрішні кіберзагрози, хоча саме дії працівників, навіть ненавмисні, можуть призвести до катастрофічних наслідків.

    Лип. 8, 2025 3 хв.
    ТОП-5 компаній, які відмовились сплачувати викуп хакерам Datami Newsroom
    Datami Newsroom

    ТОП-5 компаній, які відмовились сплачувати викуп хакерам

    У травні 2025 року хакери зламали Coinbase, викрали дані клієнтів та вимагали викуп. Проте криптобіржа відмовилася і звернулася до правоохоронців по допомогу. Це – лише один з прикладів боротьби компаній з кібершантажем.

    Лип. 4, 2025 3 хв.
    ТОП-5 трендів кібербезпеки у 2025 році: до чого готуватися? Datami Newsroom
    Datami Newsroom

    ТОП-5 трендів кібербезпеки у 2025 році: до чого готуватися?

    Кібербезпека стикається з викликом стрімкого розвитку технологій. Щоб залишатися в тренді, потрібно не лише слідкувати за інноваціями, а й передбачати їх. Прогнозування тенденцій 2025 року допомагає зазирнути в майбутнє цифрового світу та підготуватися до змін.

    Лип. 2, 2025 3 хв.
    Показати всі статті
    Отримайте безкоштовну консультацію
    Надсилаючи цю форму, я підтверджую, що прочитав і погоджуюся з Політикою конфіденційності
    Ми цінуємо вашу конфіденційність
    Ми використовуємо файли cookie для забезпечення максимально зручного використання наших послуг, підготовки персональної реклами чи контенту, а також для аналізу нашого трафіку. Натискаючи "Прийняти все", ви погоджуєтесь на використання файлів cookie. Політика використання файлів cookie