Selectel подтвердил защиту IT-инфраструктуры с помощью пентеста от F.A.C.C.T.

2/7/2025

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, провела испытание на проникновение в информационные системы Selectel, ведущего независимого провайдера IT-инфраструктуры в России. Результатом пентеста стали комплексный анализ защищенности веб-приложений и успешное устранение потенциальных угроз.

В рамках ежегодного аудита информационной безопасности Selectel привлек специалистов F.A.C.C.T. для проведения внешнего тестирования на проникновение и анализ защищенности веб-приложений. Целью аудита было выявление потенциальных угроз уровня риска для их последующего устранения. Проект охватил служебные сети, клиентские панели услуг и информационные сайты Selectel, а также аудит безопасности услуги Managed Kubernetes по модели «белого ящика». Работы проводились в соответствии с методологией на основе WSTG (Web Security Testing Guide), поддерживаемой международным консорциумом OWASP (Open Web Application Security Project), и рядом других методик.

В результате проведения пентеста был подготовлен подробный отчет с рекомендациями по совершенствованию системы защиты. Специалисты Selectel успешно устранили все выявленные уязвимости, что было подтверждено экспертами F.A.C.C.T.

«Мы в Selectel реализуем комплексный подход к информационной безопасности, охватывающий защиту физической инфраструктуры, данных и процессов на всех уровнях. Мы регулярно проводим ИБ-аудиты и тестирование на проникновение, чтобы гарантировать клиентам высокий уровень надежности и безопасности сервисов, — отмечает Денис Полянский, директор по клиентской безопасности Selectel. — Мы благодарны команде F.A.C.C.T. за проделанную работу, их профессионализм и внимательность к деталям, которые позволили нам сделать наши сервисы более защищенными».

«Безопасность любых систем и инфраструктуры требует всесторонней оценки с привлечением независимых специалистов и работы с обнаруженными уязвимостями. Компаниям и организациям, независимо от их размера, необходимо регулярно проводить такие исследования. — прокомментировал руководитель департамента аудита и консалтинга компании F.A.C.C.T. Евгений Янов. — Комплекс работ, проведённый нашими экспертами, подтвердил проактивный подход компании Selectel к поддержанию информационной безопасности и обеспечению защищённости его инфраструктуры и приложений».

Ознакомится с экспертным заключением по результатам тестирования можно на сайте Selectel.

О компании F.A.C.C.T.

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в реестр отечественного ПО.