Финансы
Консалтинг по информационной безопасности
Аудит безопасности и подготовка к PCI DSS
Комплексный аудит информационной безопасности, пентест и подготовка финтех-стартапа к сертификации PCI DSS.
Отрасль
Финансы
Срок проекта
2 месяца
Дата
June 2024
70
уязвимостей устранено
PCI DSS
готовность к сертификации
24/7
мониторинг безопасности
Задача
Стартап разработал платёжный сервис и готовился к запуску. Для работы с банками требовалась сертификация PCI DSS.
- Отсутствие формализованных политик ИБ
- Неизвестный уровень защищённости инфраструктуры
- Требования PCI DSS не учтены при разработке
- Нет процессов мониторинга и реагирования
Решение
Провели комплексную работу по подготовке к сертификации:
- Пентест — тестирование на проникновение веб-приложения, API и инфраструктуры
- Аудит кода — статический анализ на уязвимости OWASP Top 10
- Gap-анализ PCI DSS — выявление несоответствий
- Внедрение SIEM — настройка мониторинга и алертинга
- Устранение уязвимостей — 23 критических и 47 средних
Результаты аудита
- Обнаружено и устранено 70 уязвимостей
- Сертификация PCI DSS пройдена с первого раза
- Внедрён мониторинг 24/7
- Раунд инвестиций привлечён после успешной сертификации
"Ребята нашли уязвимости, о которых мы даже не подозревали. Благодаря их работе мы прошли сертификацию с первого раза."