हे जाहीर करताना आम्हाला आनंद होत आहे AhaSlides व्हिएटेल सायबर सिक्युरिटी द्वारे प्रशासित सर्व-समावेशक ग्रेबॉक्स पेंटेस्टचा वापर केला आहे. या सखोल सुरक्षा परीक्षेने आमच्या दोन प्रमुख ऑनलाइन प्लॅटफॉर्मना लक्ष्य केले: सादरकर्ता ॲप (presenter.ahaslides.com) आणि प्रेक्षक ॲप (प्रेक्षक.ahaslides.com).
20 डिसेंबर ते 27 डिसेंबर 2023 पर्यंत चाललेल्या या सुरक्षा चाचणीमध्ये विविध सुरक्षा कमकुवतपणाची बारकाईने तपासणी करण्यात आली. व्हिएटेल सायबर सिक्युरिटीच्या टीमने सखोल विश्लेषण केले आणि आमच्या सिस्टममध्ये सुधारणा करण्यासाठी अनेक क्षेत्रांना ध्वजांकित केले.
की पॉइंट्स:
- चाचणी कालावधी: डिसेंबर 20-27, 2023
- व्याप्ती: विविध संभाव्य सुरक्षा कमकुवतपणाचे सखोल विश्लेषण
- परिणामः AhaSlides ओळखल्या गेलेल्या असुरक्षा संबोधित केल्यानंतर चाचणी उत्तीर्ण केली
- प्रभाव: आमच्या वापरकर्त्यांसाठी वर्धित सुरक्षा आणि विश्वासार्हता
व्हिएटेल सिक्युरिटीचा पेंटेस्ट काय आहे?
एक पेंटेस्ट, पेनिट्रेशन टेस्टसाठी लहान, शोषक बग्स उघड करण्यासाठी तुमच्या सिस्टमवर मूलत: एक नकली सायबर हल्ला आहे. वेब ऍप्लिकेशन्सच्या संदर्भात, Pentest हे ऍप्लिकेशनमधील सुरक्षा त्रुटींचे निराकरण करण्यासाठी, विश्लेषण करण्यासाठी आणि अहवाल देण्यासाठी एक संपूर्ण मूल्यमापन आहे. तुमच्या सिस्टमच्या संरक्षणासाठी ताण चाचणी म्हणून याचा विचार करा - संभाव्य उल्लंघन कोठे होऊ शकते हे ते दर्शवते.
व्हिएटेल सायबर सिक्युरिटी, सायबर सिक्युरिटी स्पेसमधील टॉप डॉग येथील अनुभवी व्यावसायिकांनी आयोजित केलेली ही चाचणी त्यांच्या विस्तृत सुरक्षा सेवा सूटचा भाग आहे. आमच्या मूल्यांकनामध्ये वापरण्यात आलेल्या ग्रेबॉक्स चाचणी पद्धतीमध्ये ब्लॅक बॉक्स आणि व्हाईट बॉक्स चाचणी या दोन्ही बाबींचा समावेश आहे. आमच्या प्लॅटफॉर्मच्या अंतर्गत कामकाजावर परीक्षकांकडे काही इंटेल असते, ज्याने सिस्टमशी काही अगोदर संवाद साधलेल्या हॅकरच्या हल्ल्याची नक्कल केली जाते.
आमच्या वेब इन्फ्रास्ट्रक्चरच्या विविध पैलूंचा पद्धतशीरपणे शोषण करून, सर्व्हरच्या चुकीच्या कॉन्फिगरेशन आणि क्रॉस-साइट स्क्रिप्टिंगपासून तुटलेले प्रमाणीकरण आणि संवेदनशील डेटा एक्सपोजरपर्यंत, Pentest संभाव्य धोक्यांचे वास्तववादी चित्र देते. हे सखोल आहे, ज्यामध्ये विविध अटॅक व्हेक्टर समाविष्ट आहेत आणि त्यात समाविष्ट असलेल्या सिस्टमला कोणतीही वास्तविक हानी होणार नाही याची खात्री करण्यासाठी नियंत्रित वातावरणात आयोजित केले जाते.
अंतिम अहवाल केवळ असुरक्षा ओळखत नाही तर तीव्रतेनुसार त्यांना प्राधान्य देतो आणि त्यांचे निराकरण करण्यासाठी शिफारसी समाविष्ट करतो. अशा सर्वसमावेशक आणि कठोर परीक्षेत उत्तीर्ण होणे हे संस्थेच्या सायबरसुरक्षिततेचे सामर्थ्य अधोरेखित करते आणि डिजिटल युगात विश्वास ठेवण्यासाठी हा एक मूलभूत घटक आहे.
कमकुवतपणा आणि निराकरणे ओळखली
चाचणी टप्प्यात, क्रॉस-साइट स्क्रिप्टिंग (XSS) पासून ब्रोकन ऍक्सेस कंट्रोल (BAC) समस्यांपर्यंत अनेक भेद्यता आढळल्या. विशिष्ट सांगायचे तर, चाचणीने एकाधिक वैशिष्ट्यांमध्ये संचयित XSS, प्रेझेंटेशन डिलीशन फंक्शनमध्ये असुरक्षित डायरेक्ट ऑब्जेक्ट रेफरन्सेस (आयडीओआर) आणि विविध कार्यपद्धतींमध्ये प्रिव्हिलेज एस्केलेशन यासारख्या भेद्यता उघड केल्या आहेत.
अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना AhaSlides टेक टीम, व्हिएटेल सायबर सिक्युरिटी सोबत काम करत असून, सर्व ओळखलेल्या समस्यांचे निराकरण केले आहे. इनपुट डेटा फिल्टरिंग, डेटा आउटपुट एन्कोडिंग, योग्य प्रतिसाद शीर्षलेखांचा वापर आणि एक मजबूत सामग्री सुरक्षा धोरण (CSP) स्वीकारणे यासारख्या उपाययोजना आमच्या संरक्षणास बळ देण्यासाठी लागू केल्या गेल्या आहेत.
AhaSlides व्हिएटेल सिक्युरिटीची पेनिट्रेशन टेस्ट यशस्वीरीत्या उत्तीर्ण झाली
प्रेझेंटर आणि प्रेक्षक या दोन्ही अर्जांनी व्हिएटेल सिक्युरिटीने घेतलेली सर्वसमावेशक प्रवेश चाचणी यशस्वीरीत्या उत्तीर्ण झाली आहे. हे कठोर मूल्यांकन मजबूत सुरक्षा पद्धती आणि वापरकर्ता डेटा संरक्षणासाठी आमची वचनबद्धता अधोरेखित करते.
डिसेंबर 2023 मध्ये घेण्यात आलेल्या चाचणीमध्ये ग्रेबॉक्स पद्धतीचा वापर करण्यात आला, वास्तविक-जगातील हल्ल्याच्या परिस्थितीचे अनुकरण केले. व्हिएटेलच्या सुरक्षा तज्ञांनी आमच्या प्लॅटफॉर्मच्या असुरक्षिततेचे बारकाईने मूल्यांकन केले, सुधारणेसाठी क्षेत्रे ओळखली.
ओळखल्या गेलेल्या भेद्यता द्वारे संबोधित करण्यात आल्या AhaSlides व्हिएटेल सिक्युरिटीच्या सहकार्याने अभियांत्रिकी संघ. अंमलात आणलेल्या उपायांमध्ये इनपुट डेटा फिल्टरिंग, आउटपुट डेटा एन्कोडिंग, एक मजबूत सामग्री सुरक्षा धोरण (CSP) आणि प्लॅटफॉर्मला आणखी मजबूत करण्यासाठी योग्य प्रतिसाद शीर्षलेख यांचा समावेश आहे.
AhaSlides रिअल-टाइम धोका शोधणे आणि प्रतिसाद देण्यासाठी प्रगत निरीक्षण साधनांमध्ये देखील गुंतवणूक केली आहे. याव्यतिरिक्त, सुरक्षिततेच्या उल्लंघनाच्या बाबतीत जलद आणि प्रभावी कारवाई सुनिश्चित करण्यासाठी आमचे घटना प्रतिसाद प्रोटोकॉल सुधारित केले गेले आहेत.
एक सुरक्षित आणि सुरक्षित प्लॅटफॉर्म
वापरकर्ते खात्री बाळगू शकतात की त्यांचा डेटा संरक्षित आहे आणि त्यांचे परस्पर अनुभव सुरक्षित आहेत. चालू असलेल्या सुरक्षिततेचे मूल्यांकन आणि सतत सुधारणांसह, आम्ही आमच्या वापरकर्त्यांसाठी एक विश्वासार्ह आणि सुरक्षित प्लॅटफॉर्म तयार करण्यासाठी वचनबद्ध आहोत.
