Energetyka
|CS.109
Testy bezpieczeństwa API systemu CSIRE
Kompleksowe testy bezpieczeństwa Centralnego Systemu Informacji Rynku Energii - penetracyjne, konfiguracyjne i weryfikacja produkcyjna.
Klient
Wiodący podmiot polskiej branży energetycznej
Wyzwanie
System CSIRE (Centralny System Informacji Rynku Energii) to rozbudowana platforma obejmująca portale użytkowników, aplikacje dedykowane (Moje IRE, System Certyfikacji) oraz interfejsy API B2B. Każdy komponent stanowi potencjalny wektor ataku wymagający dedykowanej analizy bezpieczeństwa.
Podejście
Testy penetracyjne wg OWASP ASVS
Testy webowe, API i WAF w 7 obszarach: uwierzytelnianie, sesje, kontrola dostępu, walidacja danych, kryptografia, obsługa błędów i logika biznesowa.
Przegląd konfiguracji
Audyt infrastruktury on-prem i Azure (do 200 instancji) z wykorzystaniem Nessus i OpenSCAP. Weryfikacja Firewall, WAF, NSG, IAM i RBAC.
Weryfikacja produkcyjna
Porównanie konfiguracji środowiska testowego z produkcyjnym w celu identyfikacji rozbieżności.
Retesty
Ponowna weryfikacja po wdrożeniu rekomendacji naprawczych.
Rezultaty
Mapa bezpieczeństwa wg OWASP ASVS Level 2 w 7 obszarach
Przegląd konfiguracji do 200 instancji (on-prem + Azure)
Streszczenie zarządcze, opisy podatności z CVSS i plan naprawczy
Weryfikacja spójności środowisk testowego i produkcyjnego
Powiązane projekty
CS.114
Audyt bezpieczeństwa fizycznego OT operatora przesyłowego
Ocena bezpieczeństwa fizycznego obiektów przesyłowych w kontekście zagrożeń hybrydowych - na styku ochrony fizycznej i systemów ICS/SCADA.
CS.113
Kompleksowy audyt bezpieczeństwa sieci technologicznej OT
Wieloetapowy audyt sieci TAN operatora energetycznego - od testów segmentacji IT/OT po fizyczne próby dostępu i retesty w 90 dni.
CS.117
Bezpieczeństwo OT farm energii odnawialnej
Ocena bezpieczeństwa OT rozproszonej infrastruktury farm wiatrowych i fotowoltaicznych.
Omówimy zakres, metodykę i harmonogram.
Konsultacja jest bezpłatna i niezobowiązująca.