+380996133328 [email protected]
ua
ua

Аудит безпеки GCP для підготовки до PCI DSS

Клієнт:
Міжнародна фінтех-компанія
Галузь:
FinTech
Фокус:
Аудит безпеки хмарного середовища на платформі GCP
Основний виклик:
Захист від несанкціонованого доступу до адміністративних ресурсів, витоку персональних та фінансових даних
Ринок:
Міжнародний
Надані послуги:
 
Ключові висновки
  • Забезпечено відповідність вимогам стандарту PCI DSS.
  • Ризик несанкціонованого доступу зменшено на 90%.
  • Виявлено та усунуто 12 вразливостей різного рівня.
  • Дострокове виконання робіт за 4,5 тижня.
  • Введено надійний моніторинг ресурсів і логування подій.
    • 12
    вразливостей виявлено
    90%
    на стільки знижено ризик
    4,5 тижні
    тривалість аудиту
    Аудит безпеки GCP для підготовки до PCI DSS
    Квіт. 25, 2026
    3 хв.
    Чи можна за 4,5 тижні підготувати хмарну інфраструктуру фінтех-компанії до вимог регулятора? Можна! Команда Datami провела white-box пентест та оцінку безпеки середовища Google Cloud і виявила 12 вразливостей, усунення яких знизило ризик несанкціонованого доступу на 90%.

    Клієнт — швидкозростаюча фінтех-компанія, яка спеціалізується на аналітиці транзакцій у реальному часі та виявленні шахрайства для цифрових платіжних платформ і необанків і обслуговує близько 200000 користувачів. 

    Компанія щодня обробляє мільйони фінансових подій, використовуючи інфраструктуру Google Cloud для аналізу даних, управління ними відповідно до регуляторних вимог та оцінки ризиків за допомогою машинного навчання.

    Завдання та виклики
    Щоб підвищити рівень безпеки інфраструктури та підготуватися до сертифікації PCI DSS, клієнт звернувся до Datami для проведення аудиту безпеки хмарного середовища на платформі GCP.

    Компанії було важливо перевірити наявність вразливостей у конфігураціях та доступах, щоб завчасно їх виправити, і покращити рівень кіберзахисту.
     
    • Провести повний white-box аудит безпеки хмарного середовища в Google Cloud Platform.
    • Виявити та пріоритезувати ризики, що можуть призвести до несанкціонованого доступу, витоку даних.
    • Допомогти підготувати інфраструктуру до відповідності вимогам регуляторів.
    icon
    Об’єкт
    Перевірити безпеку GCP: консоль, Organization, Folders, IAM, сховища, мережу та моніторинг
    icon
    Стандарт
    Перевірка відповідності конфігурацій вимогам стандарту PCI DSS
    icon
    Результат
    Підготовка технічного звіту із вразливостями та планом їх усунення
    Методологія Datami для аудиту GCP

    Наш підхід

    У цьому проєкті ми провели white-box тестування на проникнення та оцінку безпеки хмарного середовища в Google Cloud Platform. Для цього застосували автоматизовані та ручні перевірки. 

    Для аудиту кібербезпеки фахівці Datami використали Google Cloud Console, IAM & Admin, Security Command Center, Cloud Identity, Policy Analyzer, Cloud NAT, Cloud Armor, Cloud Run та Artifact Registry.

    White-box

    White-box

    Підхід до тестування з повним доступом для глибокого аналізу системи
    Ключові етапи робіт та рішення

    Робота розпочалася з установчої зустрічі для узгодження пріоритетів аудиту GCP та отримання тестового акаунту. 

    Комунікацію було налаштовано через оперативний чат, де клієнт отримував проміжні звіти про хід перевірки. Це забезпечило швидкий обмін даними та дозволило завершити всі етапи тестування раніше запланованого терміну.

    • Підготовка
      Вивчення структури GCP та документації, отримання тестових доступів і налаштування інструментів
    • Тестування та оцінка безпеки
      Автоматизоване сканування та ручний пошук вразливостей у налаштуваннях IAM та мережевих об'єктах.
    • Документування результатів
      Аналіз результатів і перевірка відповідності PCI DSS. Підготовка фінального звіту з рекомендаціями.
    Кібербезпека починається з дії
    Як ми можемо вам допомогти?

    Кожне прикладне дослідження кібербезпеки, яке ми розв’язуємо, передбачає глибокий аналіз, індивідуальні рішення та результати, які можна вимірювати.
    Datami вже допомогла понад 600 компаніям посилити їхній цифровий захист — і ми можемо зробити те саме для вашого бізнесу.
    Готові діяти?

    Почнемо з безкоштовної консультації!
    Результати та рекомендації

    Результати та рекомендації

    Завдання проєкту було виконано за 4,5 тижні. Завдяки аудиту безпеки можливість несанкціонованого доступу зменшена на 90%. 

    Під час пентесту фахівці Datami виявили 12 вразливостей:1 високу, 5 середніх та 6 низьких. 

    Клієнт отримав чіткий план дій для зміцнення кіберзахисту, зокрема рекомендовано:

    • налаштувати двофакторну аутентифікацію (2FA) для всіх облікових записів, особливо привілейованих;
    • увімкнути моніторинг ресурсів і логування подій для своєчасного виявлення підозрілої активності;
    • оновити версії програмних бібліотек і видалити зайві залежності.

    Хмарна інфраструктура фінтех-компанії в Google Cloud стала керованим і захищеним середовищем, а рівень відповідності стандартам після впроваджених заходів відповідає найкращим практикам безпеки хмарних середовищ.

    Ключові результати проєкту

    Сучасні хмарні сервіси з налаштуваннями «за замовчуванням» можуть стати точкою входу для атак. Як показав цей кейс з кібербезпеки, ризики часто виникають не через складні атаки, а через базові прогалини. 

    Завдяки пентесту та оцінці безпеки клієнту вдалося уникнути витоку конфіденційної інформації, який міг призвести до фінансових і репутаційних наслідків, та підготуватися до регуляторної перевірки.

    Показник
    До проєкту
    Після проєкту
    Рівень ризику
    Високий
    Низький / контрольований
    Відповідність стандартам
    Низька (PCI DSS)
    Відповідає найкращим практикам безпеки хмарних середовищ
    Вразливості
    Невідомі / неоцінені
    Виявлено та усунуто 12 вразливостей
    Ризик несанкціонованого доступу
    Підвищений
    Зменшено на 90%
    Більше історій успіху з Datami
    Перегляньте приклади інших проєктів
    Аудит Azure для державної бізнес-платформи
    Аудит Azure для державної бізнес-платформи
    • Забезпечено відповідність ISO/IEC 27001 та GDPR
    • Інфраструктуру підготовлено до запуску оновленого сайту
    Послуги:
    Аудит безпеки Azure (White-box)
    Бер. 5, 2026
    Аудит безпеки AWS для рекрутингової платформи
    Аудит безпеки AWS для рекрутингової платформи
    • Час виявлення загроз скорочено до 20 хвилин.
    • Забезпечено повну відповідність вимогам GDPR.
    Послуги:
    Оцінка безпеки хмарного середовища AWS (White-Box)
    Бер. 3, 2026
    Аутстаф-аудит безпеки мобільного додатку
    Аутстаф-аудит безпеки мобільного додатку
    • Знайдено небезпечні конфігурації та витоки даних
    • Підсилено безпеку перед запуском продукту
    Послуги:
    Лист. 20, 2025
    Повернутися на головну сторінку
    Security image
    Готові оцінити безпеку вашого проєкту?
    Звертайтеся в Datami — ми допоможемо вам визначити ризики, посилити вашу кібербезпеку та впевнено пройти сертифікацію.
    Cтатті Datami
    Топ-3 галузей з найбільшою кількістю критичних вразливостей у кібербезпеці (з практики Datami) Олександр Філіпов
    Олександр Філіпов
    Топ-3 галузей з найбільшою кількістю критичних вразливостей у кібербезпеці (з практики Datami)

    А ви знаєте, в якій галузі найбільше критичних ризиків у кібербезпеці? Ми проаналізували результати проєктів Datami і визначили три індустрії, де в середньому на один проєкт виявили найбільше критичних вразливостей.

    Бер. 31, 2026 15 хв.
    Топ-4 найвразливіших галузей за версією Datami Олександр Філіпов
    Олександр Філіпов
    Топ-4 найвразливіших галузей за версією Datami

    Чи залежить рівень кіберризиків від галузі? Datami проаналізувала зв’язок між кількістю вразливостей і сферою діяльності компаній та визначила топ галузей із найбільшою концентрацією слабких місць.

    Бер. 27, 2026 10 хв.
    Типи вразливостей кібербезпеки: найпоширеніші й найкритичніші з практики Datami Олександр Філіпов
    Олександр Філіпов
    Типи вразливостей кібербезпеки: найпоширеніші й найкритичніші з практики Datami

    У цій статті розповідаємо про те, які є типи вразливих місць. Також на основі результатів наших проєктів ми підготували топи найпоширеніших та найкритичніших вразливостей.

    Бер. 7, 2026 15 хв.
    Показати всі статті
    Замовте консультацію
    Надсилаючи цю форму, я підтверджую, що прочитав і погоджуюся з Політикою конфіденційності
    Ми цінуємо вашу конфіденційність
    Ми використовуємо файли cookie для забезпечення максимально зручного використання наших послуг, підготовки персональної реклами чи контенту, а також для аналізу нашого трафіку. Натискаючи "Прийняти все", ви погоджуєтесь на використання файлів cookie. Політика використання файлів cookie