A.T. Kearney to amerykańska globalna firma konsultingowa z biurami w ponad 40 krajach na całym świecie. Działa w ramach unikalnej struktury „jeden partner, jeden głos”, dzięki której każdy z 300+ partnerów firmy ma równy głos w sprawach związanych z ładem korporacyjnym. Kearney obejmuje szeroki zakres branż i możliwości. Specjalizacje branżowe obejmują lotnictwo, obronę, motoryzację, chemikalia, media, technologie komunikacyjne, produkty konsumenckie, handel detaliczny, instytucje finansowe, opiekę zdrowotną, metale i górnictwo, ropę i gaz, private equity, sektor publiczny, transport oraz infrastrukturę i usługi komunalne.
Fakty i dane
Pełna nazwa
A.T. Kearney Sp. z o.o.
Zatrudnienie
5 700
Branża
Zarządzanie
Czego oczekiwał klient?
A.T. Kearney poszukiwał doradztwa w zakresie bezpieczeństwa IT i przeprowadzenia testów bezpieczeństwa przez doświadczoną firmę zewnętrzną. Oczekiwał symulacji potencjalnych ataków na środowisko IT, która wskazałaby luki w zabezpieczeniach. Zależało mu na testach penetracyjnych aplikacji webowej, przejrzystym i rzetelnym raporcie, a także sprawdzeniu wprowadzonych zmian poprzez retesty.
Odpowiedzieliśmy na zapytanie ofertowe, spotkaliśmy się z klientem i przygotowaliśmy ankietę, co pozwoliło szczegółowo określić zakres działań. Po analizie rynku konsultingowego w Polsce klient ostatecznie zdecydował się na współpracę z PBSG. Naszą mocną stroną okazało się kompleksowe podejście, dyspozycyjność testerów oraz bogate doświadczenie z podobnych zadań, poparte pozytywnymi referencjami. Dzięki temu w drugiej połowie roku 2023 mogliśmy przystąpić do pracy.
Co zrobiliśmy?
PRZEPROWADZILIŚMY ANALIZĘ
W pierwszym kroku zajęliśmy się sprawdzeniem (rekonesansem) i określeniem wektorów ataku. To pozwoliło nam zdefiniować cel testów penetracyjnych.
PRZEPROWADZILIŚMY TESTY PENETRACYJNE
Wykonaliśmy kontrolowany atak (symulacje) na najbardziej prawdopodobne wektory ataków, które mogłyby zakłócić działanie aplikacji webowej.
DOSTARCZYLIŚMY RAPORT
Przygotowaliśmy praktyczny i przejrzysty raport, uwzględniający opis znalezionych luk w zabezpieczeniach oraz rekomendacje, jak należy z nimi postępować.
WYKONALIŚMY RETESTY
Na koniec upewniliśmy się, czy rekomendowane zmiany zostały wprowadzone i czy wdrożono je poprawnie. W tym celu wykonaliśmy weryfikujące retesty.
Jakie były rezultaty?
Projekt został podzielony na logiczne etapy, które pozwoliły zbudować zdolności organizacyjno-techniczne dla zapewnienia właściwego poziomu bezpieczeństwa. Klientowi zależało na elastyczności i efektywności – prace miały być przeprowadzone w dynamiczny sposób, tak aby nie zakłócać bieżącej pracy organizacji i by otrzymać najlepszy wynik w jak najkrótszym czasie. Spełniliśmy te wymagania wzorcowo.
Dzięki naszemu doradztwu i wyspecjalizowanemu zespołowi pentesterów środowisko IT zostało dokładnie sprawdzone i uodpornione na potencjalne ataki poprzez zawarte w raporcie rekomendacje. Wskazaliśmy w nim, jak reagować na wykryte zagrożenia i co należy zrobić, aby je wyeliminować.
Współpraca A.T. Kearney z PBSG została oceniona pozytywnie. W rezultacie klient poznał luki i mógł wprowadzić niezbędne zabezpieczenia, uszczelniając aplikację webową, chroniąc ją przed potencjalnymi zagrożeniami.
Co zyskał klient?
Zwiększenie poziomu bezpieczeństwa środowiska IT.
Niezależną i ogólną ocenę poziomu bezpieczeństwa aplikacji webowej.
Rekomendacje i listę środków zaradczych, pozwalających zaplanować działania naprawcze i wyeliminować zagrożenia.
Wzrost świadomości pracowników o potencjalnych zagrożeniach i przeciwdziałaniu im.
