- главная
- Аудит IT-систем и инфраструктуры
- Анализ защищенности сети
почему необходимо?

Аудит позволит идентифицировать и проанализировать уязвимости в IT-системах и помогает предотвратить утечку конфиденциальных данных.
Результаты такого анализа позволят определить потенциальные пути проникновения в сеть компании. И оперативно определить критические проблемы безопасности, требующие срочных решений, и эффективного распределения ресурсов на корректирующие меры.
этапы реализации
Подход нашей команды основывается на отраслевых стандартах и включает шесть этапов:
1. Планирование работ
2. Сбор информации о целевых системах
3. Сканирование (идентификация угроз)
4. Документирование и анализ уязвимостей
5. Отчет и рекомендации
6. Тестирование после устранения уязвимостей
методология проведения аудита
Проверка внешних сетей и систем
- Тестируем доступные снаружи сетевые ресурсы и системы обеспечения информационной безопасности
- Ищем в них уязвимости, которые могут служить точкой доступа во внутренние сети и способствовать дальнейшему развитию атак
- Оцениваем критичность выявленных уязвимостей и разрабатываем рекомендации по их устранению
Тестирование внутренних систем и сервисов
- Идентифицируем уязвимости информационных активов компании.
- Проводим тестирование внутри периметра сети, позволяющее обеспечить более глубокий анализ.
- Анализируем системы, доступные из внутренней сети, а также критически важные активы с доступом из Internet (DMZ).
- Тестируем восприимчивость информационных систем организации к распространению атак в случае компрометации защиты периметра.
Тестирование интернет-приложений
- Тестируем веб-приложения (веб-сайты) с целью идентификации и анализа уязвимостей ресурсов.
- Подробно анализируем: сетевое взаимодействие, настройки ОС, механизмы авторизации и аутентификации, серверные и клиентские компоненты и прочее.
результаты
Что получает ваша команда?
Перечень реальных уязвимостей вашей сетевой инфраструктуры и определение уровня их критичности для общей информационной безопасности
Возможность эффективно распределять средства на совершенствование системы защиты информационных активов
Возможность оперативно принять корректирующие и превентивные меры
Уверенность в защищенности информационных активов компании
Хотите заказать услугу?
Заполняйте форму и мы свяжемся с вами в ближайшее время.