Digital Attitude, alışkanlıktan ilham alan platformu sunan İtalyan sanal eğitim geliştiricisidir: kurumsal yazılım kullanımında yeni yumuşak beceriler oluşturmaya yardımcı olan araç. Dijital Tutumun kilit projesi Microsoft Office 365 sanal eğitmenidir. Müşterilere çeşitli beceriler öğretir: örneğin, dosyaları yalnızca bilgisayarın dahili belleğine kaydetmek yerine, OneDrive ile senkronize edilmiş bir klasöre düzenli olarak kaydetmek. Sonuç olarak, müşteriler tüm temel Microsoft ürünlerini daha güvenli ve etkili bir şekilde kullanmaya başlar.
Sızma testi
Alışkanlıktan ilham alan konsept, 2017 Nobel (davranışsal) Ekonomi Ödülü sahibi Richard Thaler’in dürtme teorisine dayanıyor. Dijital Tutumun kendisi, 2020 Dijital Dönüşüm Şampiyonu Ödüllerini kazanan Microsoft’un “altın ortağı” dır. Şirketin müşterisi petrol üretimi, bankacılık, sigorta ve sağlık hizmetlerini içermektedir.
Koruma bakımı
Hem Dijital Tutum ağı hem de operasyonlar, yüksek güvenlik seviyesi göz önünde bulundurularak tasarlanmıştır. Tam yığın geliştiricisi ve Dijital Tutum uzmanı Denis Sumin’e göre, “her müşterinin yalnızca kimliği vardır. E–posta, isim veya IP adresi saklamıyoruz – her şey neredeyse anonim. Yine de bu kimliklerin bile hiçbir yere sızmamasını sürekli önemsiyoruz “.
Alışkanlık yaratan platform da korunuyor. Habit-ınspiring’in üretim sürümüne hiçbir geliştiricinin erişimi yoktur, bu nedenle bağımsız bir üretim dağıtımı imkansızdır: belirli AWS hesabı aracılığıyla otomatik olarak dağıtılır. Her taahhüt dijital olarak imzalanır; sahtecilik yine imkansızdır. Her çekme isteği en az iki geliştirici tarafından doğrulanır, bu nedenle zararlı kod ekleme en az üç kişiden oluşan işbirlikleri gerektirir.
“İçeride her şey sağlam bir şekilde ayarlanmış durumda. Ancak dış alan bizim kontrolümüz dışında, bu yüzden ağ güvenliğini güçlendirmek için penetrasyon testine karar verdik”, diye bitirdi Denis Sumin.
Test ve test cihazı
Kara Kutu pentest modeli, davetsiz misafirlerin şirket ve sistemleri hakkında hiçbir bilgisi olmadığını varsayar – bu nedenle yalnızca harici IP adreslerinden ve genel Url’lerden başlayarak kamu kaynaklarına yapılan saldırılar taklit edilir. Pentest ayrıca posta, terminal ve dosya sunucularının yanı sıra tarama sırasında erişimi ortaya çıkaran diğer web servislerini de inceler.
ITGLOBAL.COM merkezi Saint-Petersburg’da bulunan Rusya, kapsamlı bir incelemeden sonra Digital Attitude tarafından pentest sanatçısı seçildi. Özellikle, Batı’dan gelen adayların hiçbiri pentest hazırlıkları ve ilk prosedür için herhangi bir zaman çizelgesi belirleyemedi. İlk başta Dijital Tutum bir Rus şirketini dikkate almadı, ancak ITGLOBAL.COM italyan geliştiricinin tüm gereksinimlerine uygun görünüyordu. “Yıllar önce bilgisayar korsanlığı yapıyordum, bu yüzden bazı öğeler zaten bana çok aşinaydı. Ayrıca, ITGLOBAL.COM en başından beri uzmanlar açıkça belirtti: testin nasıl geçeceği, saldırıların hedefleri nelerdir, hangi araçlar kullanılacaktır. Böylesine titiz bir yaklaşımı takdir ediyorum”dedi Denis Sumin.
Sonuç: sorun olumlu çözüldü
Sızma testi, Siteler Arası Komut Dosyası Oluşturma olan Digital Attitude’daki tek orta düzey güvenlik açığını göstermişti. Saldırıyı taklit etmek, ITGLOBAL.COM test ediciler, müşterinin tarafında yürütülen komut dosyalarını sayfaya eklemeyi başardılar. Güvenlik açığı, İçerik Güvenliği İlkesi aracılığıyla hemen düzeltildi; Şu andan itibaren Digital Attitude’daki komut dosyaları ek sertifika ile imzalandı. Alexander Zubikov’a göre, ITGLOBAL.COM IS Başkanı, “orta ölçekli güvenlik açıkları bile büyük sorunlara yol açabilir. Davetsiz misafir, müşterinin alışkanlık uyandıran sürümünü edinebilir ve müşterinin bilgisayarına erişebilir. Veya Dijital Tutumun orijinal içeriğini değiştirerek şirkete olan güveni zayıflatır. Ya da sadece müşterinin çerezlerini çalın – iyi bilinen sonuçlarla “.
“Dürüst olmak gerekirse, herhangi bir güvenlik ihlali beklemiyorduk. Bu yüzden şeref ITGLOBAL.COM zayıflığımızı doğru bir şekilde belirttiğin için, yalnız da olsa. Rus servis sağlayıcı ile işbirliğini takdir ediyoruz. Her şey çok şeffaf ve profesyoneldi; ortağımızın seviyesi gerçekten çok ileri”diye ekledi Denis Sumin.
ITGLOBAL.COM Rusya’nın 1. VMware hizmet sağlayıcısı statüsünü aldığı 2008 yılında kurulan BT ürünleri ve hizmetleri sağlayıcısı uluslararası şirketler grubudur. ITGLOBAL.COM kendi bulut altyapısının yanı sıra müşterilerin BT ortamlarının yönetiminde uzmanlaşmıştır. Merkezi Saint-Petersburg, Rusya’da bulunan marka, Moskova, Rusya; Minsk, Belarus; Amsterdam, Hollanda. Aralarında İngiltere, Türkiye, Çin, ABD ve Endonezya’nın da bulunduğu 10’dan fazla lokasyon daha devam ediyor.
