Audyt i wdrożenie mechanizmów bezpieczeństwa e-commerce

Klient posiadający kilka platform e-commerce był narażony na cykliczne cyberataki, które niosły ogromne zagrożenie dla biznesu Klienta oraz użytkowników korzystających z serwisów.

Zakres projektu
Integracja
Integracja
Monitorowanie
Monitorowanie
Audyt i wdrożenie mechanizmów bezpieczeństwa e-commerce

Wyzwanie

Klient borykał się z cyberatakami na serwery platformy e-commerce na których dochodziło do przejęcia danych wraz z żądaniami okupu za ich odzyskanie. Włamania odbywały się cyklicznie pomimo analiz i prób zabezpieczania systemów przez administratorów IT.

Regularne włamania zakłócały podstawowe działanie platformy, w efekcie doprowadzając do spadku sprzedaży i zaufania wśród klientów. Dodatkowym zagrożeniem stały się potencjalne wycieki danych – co w efekcie stanowiło ryzyko dla przedsiębiorstwa jako całości.

Rozwiązanie

Wykonanie szczegółowego audytu aktualnego stanu serwerów, analiza zainstalowanego oprogramowania pod kątem podatności na ataki. Sprawdzono także sprawność oprogramowania pod kątem zdolności do wykrywania nietypowych zachowań. Istotny był także audyt ruchu sieciowego w celu wykrycia ewentualnych anomalii.

Szczegółowy audyt pozwolił znaleźć słabe punkty infrastruktury. Zainstalowane oprogramowanie i jego odpowiednia konfiguracja sprawiły, że wykonanie ataku wymagałoby znacznie większych nakładów jeśli chodzi o umiejętności i sprzęt. Szczególnie istotna okazała się odpowiednia konfiguracja baz danych oraz zabezpieczenie wszystkich serwerów www.

Rezultaty

Zatrzymanie cyklicznych włamań poprzez wykrycie błędnej konfiguracji oprogramowania bazy danych poprzez którą były dokonywane ataki. Wdrożenie poprawek bezpieczeństwa, wzmocnienie ochrony serwerów wraz z opracowaniem nowej polityki bezpieczeństwa podnoszącej znacząco standardy zabezpieczeń serwerów.

W efekcie platforma ponownie okazała się praktycznie niezawodna dla klientów. Znacznie zniwelowane zostało ryzyko wycieku danych, które było zagrożeniem dla istnienia przedsiębiorstwa.

Chcesz poznać szczegóły tego projektu?

Podzielimy się swoim doświadczeniem!

SKONTAKTUJ SIĘ Z NAMI

Inne referencje

Sprawdź nasze realizacje!
Wdrożenie Zabbix w sieci sklepów sprzedaży detalicznej
Integration Monitoring

Hawatel współpracuje z wieloma ogólnopolskimi firmami. Jedną z nich jest marka oferująca sprzęt elektroniczny i powiązane akcesoria. Projekt, który wspólnie wykonaliśmy to wdrożenie Zabbix.

Wdrożenie Zabbix w sieci sklepów sprzedaży detalicznej
zobacz projekt
Optymalizacja działania VoIP na środowisku Citrix VDI
Front-end Back-end Integration

Rozwiązanie zostało stworzone dla jednej z czołowych firm telekomunikacyjnych aby móc zwirtualizować środowisko pracy zespołu Call Center.

Optymalizacja działania VoIP na środowisku Citrix VDI
zobacz projekt
Opracowanie i implementacja platformy do testów regresyjnych WWW
Front-end Back-end Integration

Projekt wykonany dla Klienta, który potrzebował dedykowanej platformy do wykonywania testów regresyjnych swojej kluczowej aplikacji. Zaprojektowaliśmy i zaimplementowaliśmy platformę od podstaw.

Opracowanie i implementacja platformy do testów regresyjnych WWW
zobacz projekt