Для выявления слабых мест и уязвимостей компаниям необходимо периодически проводить анализ защищенности информационной инфраструктуры. Для ряда организаций это является обязательным требованием регуляторов (ФСТЭК, ФСБ России и др.). Как правило, анализ защищенности выполняется с использованием автоматизированных средств — сканеров уязвимостей, — работающих в режимах статического и динамического сканирования. В первом случае проверяются порты, а результаты сравниваются со списком базы данных уязвимостей, во втором — имитируются типовые атаки злоумышленников и оценивается реакция системы информационной безопасности.
Мы накопили большой опыт в проведении анализа защищенности в соответствии с наиболее эффективными методологиями, что позволяет выявить все явные и критические уязвимости в инфраструктуре. В дополнение к этому наши специалисты могут выполнить все виды тестирований на проникновение.
Внутренний аудит безопасности включает в себя следующие услуги:
- Автоматизированная инвентаризация IT-активов.
- Проверка актуальности версий ПО, ошибок конфигурации серверов и сетевого оборудования.
- Поиск и анализ уязвимостей средств защиты.
- Проверка соответствия стандартам ИБ.
- (PCI DSS, NIST, NERC и др.).
- Анализ возможности проведения сетевых атак (Spoofing, MiTM).
- Построение векторов атак и подготовка плана для минимизации рисков ИБ.
Если у вас есть вопросы, напишите, пожалуйста, нашим специалистам:
