- головна
- Аудит IT-систем та інфраструктури
- Аналіз захищеності мережі
навіщо потрібно?

Аудит дозволить ідентифікувати та проаналізувати вразливості в ITсистемах та допомагає запобігти витоку конфіденційних даних.
Результати такого аналізу дадуть можливість визначити потенційні шляхи проникнення в мережу компанії. Та оперативно визначити критичні проблеми безпеки, що потребують термінових рішень, та ефективного розподілу ресурсів на коригувальні заходи.
етапи реалізації
Підхід нашої команди базується на вимогах галузевих стандартів та рекомендацій (NIST SP 800-115, PTES) та передбачає 6 етапів:
1. Планування робіт
2. Збір інформації про цільові системи
3. Сканування (ідентифікація загроз)
4. Документування та аналіз вразливостей
5. Розробка звіту та рекомендацій
6. Тестування після усунення вразливостей
методологія проведення аудиту
Перевірка зовнішніх мереж та систем
- Тестуємо доступні ззовні мережеві ресурси й системи забезпечення інформаційної безпеки.·
- Шукаємо в них вразливості, що можуть служити точкою доступу у внутрішні мережі й сприяти подальшому розвитку атак.·
- Оцінюємо критичність виявлених вразливостей і розробляємо рекомендації по їх усуненню.
Сервери, служби з доступом з Internet (FTP, SSH і т.д.), додатки.
Засоби мережевого сканування та аналізу додатків і служб.
Ключові: Nessus, OpenVAS.
Тестування внутрішніх систем і сервісів
- Ідентифікуємо вразливості інформаційних активів компанії.
- Проводимо тестування всередині периметра мережі, що дозволяє забезпечити більш глибокий аналіз.·
- Аналізуємо системи, доступні з внутрішньої мережі, а також критично важливі активи з доступом з Internet (DMZ).·
- Тестуємо сприйнятливість інформаційних систем організації до поширення атак в разі компрометації захисту периметра.
Внутрішні серверні системи, робочі станції користувачів, мережеві служби та інше.
Автоматизовані засоби мережевого сканування.
Ключові: Nessus, OpenVAS, Nmap.
Тестування інтернет додатків
- Тестуємо веб-додатки (веб-сайти) з метою ідентифікації та аналізу вразливостей ресурсів.·
- Детально аналізуємо: мережеву взаємодію, налаштування ОС, механізми авторизації та аутентифікації, серверні та клієнтські компоненти та інше.
результати
Що ваша команда отримує після проведення аудиту?
Перелік реальних вразливостей вашої мережевої інфраструктури та визначення рівня їх критичності для загальної інформаційної безпеки
Можливість ефективно розподіляти кошти на удосконалення системи захисту інформаційних активів
Можливість оперативно прийняти коригувальні та превентивні заходи
Впевненість в захищеності інформаційних активів компанії
напрямки, в яких послуга буде актуальною
Управління безпекою
ДетальнішеКонтроль та управління адміністративним доступом
ДетальнішеБажаєте замовити послугу Аналіз захищеності мережі?
Заповнюйте форму нижче і наша команда зв'яжеться з вами найближчим часом.