Szkoła Główna Gospodarstwa Wiejskiego to jedna z największych i najbardziej prestiżowych uczelni w kraju. Prowadzi działalność badawczą i dydaktyczną, a także działania mające na celu upowszechnianie badań naukowych i wdrażanie ich do gospodarki. Na uniwersytecie przyrodniczym, jakim jest SGGW, królują przede wszystkim nauki przyrodnicze, wsparte naukami technicznymi, ekonomicznymi i humanistycznymi.
Fakty i dane
Pełna nazwa
Szkoła Główna Gospodarstwa Wiejskiego w Warszawie
Zatrudnienie
2,8 tysięcy pracowników
Branża
Uczelnia wyższa
Czego oczekiwał klient?
Nowoczesna szkoła wyższa, jaką jest uniwersytet przyrodniczy w Warszawie, na co dzień korzysta z zaawansowanych technologii do zarządzania kontami użytkowników i usług. Jednocześnie dysponuje wrażliwymi danymi, dlatego konieczne staje się odpowiednie zabezpieczenie używanych systemów. W tym celu Szkoła Główna Gospodarstwa Wiejskiego w Warszawie poszukiwała doświadczonego konsultanta, który przeprowadzi audyt bezpieczeństwa Active Directory i wykona testy penetracyjne wskazanych systemów IT i sieci LAN. Wybór padł na PBSG – mogliśmy pochwalić się bogatym portfolio z zakresu bezpieczeństwa IT, ponadto wykonywaliśmy już podobne usługi m.in. dla Urzędu Miejskiego w Gdańsku, które zakończyły się sukcesem i pozytywnymi referencjami.
Poznaj SGGW
Co zrobiliśmy?
PRZYGOTOWALIŚMY ŚRODOWISKO TESTOWE
Po określeniu szczegółowego przedmiotu zamówienia i celów testów przygotowaliśmy środowisko testowe. Niezbędne było zidentyfikowanie działających usług, portów, typów i wersji oprogramowania. Przygotowaliśmy również harmonogram prac z naciskiem na to, aby nie zakłócać bieżącej pracy uczelni.
PRZEPROWADZILIŚMY TESTY
Wykonaliśmy testy penetracyjne obejmujące 14 systemów informatycznych, obejmujące takie elementy jak serwery WWW, serwery aplikacyjne, bazodanowe i load balancery. Następnie przetestowaliśmy infrastrukturę sieciową, aby określić stan bezpieczeństwa sieci LAN.
WYKONALIŚMY AUDYT
Kolejnym krokiem był audyt i test penetracyjny usługi Active Directory. Nasze prace objęły m.in. analizę infrastruktury, sprawdzenie poziomu bezpieczeństwa kontrolerów domeny i ocenę stanu AD.
ZEBRALIŚMY WYNIKI W RAPORCIE
Dostarczyliśmy raport z rekomendacjami. Przygotowaliśmy go w przystępny i przejrzysty sposób, skupiając się na realnej ocenie i praktycznych wskazówkach co do zwiększenia poziomu bezpieczeństwa systemów.
Jakie były rezultaty?
Zadaniem testów penetracyjnych było określenie stanu bezpieczeństwa sieci LAN i wytypowanych systemów IT. Rezultatem prac było wskazanie ewentualnych naruszeń oraz możliwych rozwiązań zwiększających bezpieczeństwo. Dzięki naszej pracy klient zyskał kompletny raport ze wskazówkami, który pozwolił mu zwiększyć poziom bezpieczeństwa wskazanych systemów IT i sieci LAN.
Co zyskał klient?
Niezależną i ogólną ocenę poziomu bezpieczeństwa wskazanych systemów IT i sieci LAN.
Rekomendacje i listę środków zaradczych pozwalających wyeliminować zagrożenia.
Wskazanie podatności o znacznym ryzyku, co pozwoliło efektywnie zaplanować działania naprawcze.
Zwiększoną świadomość na temat najnowszych podatności i metod ich usuwania.
Kanclerz Szkoła Główna Gospodarstwa Wiejskiego w Warszawie
