Let’s work together
Want to discuss potential opportunities? Pick the most suitable way to contact us.
Book a call+370 5 2 780 400
info@ba.lt
Nuodugnus įsilaužimų testavimas specializuotam bankui
Lietuvos bankas atidžiai stebi finansines institucijas, kad užtikrintų bankų sistemos saugumą ir stabilumą. Tai padeda apsaugoti indėlininkus ir investuotojus bei skatina finansinį stabilumą šalyje.
Tokio stebėjimo ir nuolatinio saugumo tobulinimo dalis yra Lietuvos banko reikalavimas finansinėms institucijoms kasmet atlikti informacinių ir ryšių technologijų (IRT) rizikos bei saugumo vertinimus, įskaitant įsilaužimų testavimą.
Ši atvejo analizė pristato sėkmingą bendradarbiavimą tarp specializuoto „General Financing“ banko ir „Baltic Amadeus“, kurio metu buvo atliktas įsilaužimų testavimas ir nustatyta „General Financing“ saugumo tobulinimo sritis.
Situacija
„General Financing“ bankas (toliau – GFB) – tai lietuviškas bankas, siūlantis įvairias finansines paslaugas bei produktus, tokius kaip taupomosios sąskaitos, vartojimo paskolos ir terminuotieji indėliai.
Be to, GFB turi filialų tinklą visoje Lietuvoje. Bankas siekia teikti savo klientams greitas, efektyvias ir, svarbiausia, saugias paslaugas. Todėl GFB kasmet atlieka saugumo vertinimus, kad užtikrintų skaitmeninę apsaugą.
GFB ieškojo IT partnerio, turinčio sertifikuotų kibernetinio saugumo ekspertų komandą ir įsilaužimų testavimo patirtį. Todėl „Baltic Amadeus“ komanda pasiūlė IT konsultacijas ir įsilaužimų testavimą, kad įvertintų GFB IRT infrastruktūros bei sistemų saugumą ir pateiktų rekomendacijas jam gerinti.
Sprendimas
Projekto metu mūsų komanda atliko kelis autorizuotus ir neautorizuotus kliento informacinių sistemų bei infrastruktūros tikrinimus. Tai apėmė vidinės informacinės sistemos serverių posistemės testavimą, išorinį įsilaužimų testavimą bei debesijos saugumo vertinimą.
Be to, buvo atliktas vidinio ir išorinio pažeidžiamumo vertinimas, naudotojo teisėmis grįstas API įsilaužimų testavimas, debesijos aplinkos konfigūracijos analizė bei vidinės įrangos saugumo tikrinimas.
Galiausiai, „Baltic Amadeus“ pateikė išsamų ataskaitos dokumentą GFB komandai. Ataskaitoje buvo paaiškintos visos nustatytos tobulintinos sritys su rekomendacijomis, pateikta techninė analizė su netinkamomis konfigūracijomis, pažeidžiamumais, rizikomis bei galimų pažeidžiamumo scenarijų aprašymais. Atliktas saugumo vertinimas padėjo klientui laikytis teisinių reikalavimų ir saugumo standartų.
Suteikta vertė
Saugumo vertinimas suteikė GFB įžvalgų apie galimas rizikas jų sistemoms ir duomenims iš programišių perspektyvos. Tai taip pat sustiprino saugumo incidentų prevenciją ir padėjo išvengti su jais susijusių finansinių nuostolių.
Ataskaita leido kliento komandai aiškiai suprasti esamą kibernetinio saugumo būklę ir imtis veiksmų saugumo lygio gerinimui.
Aukščiausios kokybės įsilaužimų testą atliko sertifikuoti, etikos principų besilaikantys programišiai, turintys CEH, CISA, CISSP, CDPSE, OSCP, CREST CRT ir ITIL sertifikatus. Bendradarbiavimas tuo nesibaigė – „Baltic Amadeus“ komanda ir toliau padeda užtikrinti GFB kibernetinį saugumą kaip banko technologijų partneris.
Other projects
CISO services for an international payment institution
ArcaPay
Phishing and security training for the real estate group
Darnu Group
Budget management system for the sustainability solution provider
Vesta Consulting
Azure AI vision solution for the global tobacco company
JTI Lithuania
AWS migration for online business payment provider
OPAY
User experience services for a Norwegian communication software provider
Omnicus
Power BI solution for the global tobacco provider
JTI Lithuania
ESG analysis for the international sustainability solution provider
Vesta Consulting
Reliable marketplace platform for used car trading
Data warehouse modernisation for the international tobacco company
JTI Lithuania
Unified IT systems for the debt company
Drupal-based CMS for a leading tobacco company worldwide
JTI Lithuania
Solar energy trading solution for the international energy company
Progress OpenEdge development and system testing services for a Swiss company
Optiwork
AWS-based automated reporting and billing solution for the US transportation company
Clever Transco LLC
Azure-based solution that cut infrastructure costs by over 4 times
ProMark
Data/API Hub solution for the international ferry service provider
TT-Line
Security assessment and InfoSec training for a global media company
Internews
Infrastructure and data migration assessment for agricultural retail provider
Lytagra
Upgraded analysis platform boosted paid user base by 43%
Börsdata
In-depth penetration testing for a specialised Lithuanian bank
General Financing Bankas
Mobile app for the fastest-growing payment solutions provider in Lithuania
ConnectPay
Mobile app development for the largest insurance company in the Baltics
Lietuvos Draudimas
IT and UX/UI assessment for the high-tech company
Yukon Advanced Optics Worldwide
Boosted sales performance for the leading digital services company in the Baltics
Bitė
Highly rated mobile app for Baltic digital services company
Bitė
Progress OpenEdge solution for the US medical billing and management service provider
Professional Billing, Inc.
Efficiency-driven ordering and billing system for large-scale military training
WilNor Governmental Services AS
High-performing eCommerce platform for one of the largest pharmacy providers in the Baltics
EUROAPOTHECA
AWS-based mobile banking solution for the financial institution
LCCU
Fully automated and scalable leasing solution for DNB Bank
DNB BANK
Ensured IT security & GDPR compliance for the international web hosting provider
Hostinger
Convenient daily banking solution for credit unions
KREDA
Mobile banking app for DNB bank
DNB bank
Performance monitoring solution for the global shipping company
Shippersys
Custom Business Intelligence solution for a global maritime company
Shippersys
Crisis management system for Norway’s educational institutions
Akershus County
eCommerce platform for the global maritime Enterprise Asset Management provider
Star Information Systems
Innovative eCommerce solution that enhanced customer experience for electricity consumers
UAB Technologijų ir inovacijų centras
Web and mobile applications for preschools to ensure children’s safety
FamWeek
Fully upgraded communication platform for the Norwegian telecoms company
SIMCOM AS
eCommerce reservation platform for the Norwegian Aviation Museum
Norwegian Aviation Museum
Data visualisation solution that highly increased business productivity
UNIPARK
Entirely upgraded mobile app for Lithuania’s largest digital service provider
TELIA