国際的なサービス機関でのセキュリティ・アセスメント
香港のビジネスコミュニティと公共の利益に貢献し、国際的なビジネスと金融の中心地としての香港の持続的な発展に寄与する、世界レベルの最高品質の専門機関として国際的に認められている組織です。また、世界的な専門職の将来に貢献し、影響を与える組織で、中国本土の発展に貢献しています。
研究所は、香港の財務およびビジネスに精通した会計士の専門職に対して、明確で断固とした革新的なリーダーシップを発揮します。また、世界有数の金融センターとしての香港の役割を支援し、会計士のコアバリューと公共精神を支持しています。
この組織には43,000人以上のメンバーと18,000人以上の学生がいます。この組織のメンバーは、市場での専門性を証明するためにプロの称号を与えられています。
一覧
侵入テストの実施
3000人
侵入テストの実施
弊社に一体何をもたらしたのか
この組織はプロフェッショナルリーダーであり、メンバーや学生にプロの称号を与えています。そのため、サイバーリスクの脅威に注意を払っています。組織とメンバーの信頼と評判を維持するために、彼らが現在使用しているアプリケーションは、データの完全性、可用性、および機密性の破壊をもたらすようなリスクは必要ありません。
また、採点システムには複数のユーザーがいて、それぞれが採点方法の異なる部分を担当しているため、権限のないシステム・ユーザーが採点方法を変更できることに対しても心配しています。
課題、挑戦
- システムやアプリケーションがデータに対して無防備になる可能性のあるリスクや脆弱性を発見するために、模擬侵入テストを実施する必要があります。 彼らが最も懸念していたのは、データのCIA(機密性、完全性、可用性)でした。
- 脆弱性が原因でこれらの対策の一つでも失敗すれば、組織の信頼や評判を失う可能性があります。
結果
MaximusまたはMXC CSSチームは、彼らの現在のシステム/アプリケーションに対していくつかの模擬侵入テストを実施するために任命されました。
侵入テストはグレイボックス・アプローチで実施され、幸いなことに、このテストでいくつかの高リスクの脆弱性が発見され、直ちに修正が行われました。
結果的に、これらのシステムやアプリケーションの稼働期間はかなり長くなりましたが、潜在的なリスクを排除することができました。