Получить консультацию
  1. Главная
  2. Услуги
  3. Аудит защищённости инфраструктуры предприятия

Аудит защищённости инфраструктуры предприятия

Анализируем информационные системы компании, чтобы выявить слабые места в системе, которые могут использоваться злоумышленниками для незаконного получения данных.

В процессе аудита мы находим текущие уязвимости и ошибки в конфигурации ИС. Этот анализ в том числе помогает обосновывать необходимость бюджетных вложений в средства защиты информации. 

Получить консультацию
По итогам аудита мы составляем рекомендации по ликвидации выявленных недостатков и предлагаем последовательную стратегию по приведению всей структуры защиты данных в соответствие с определенными требованиями.
Получить консультацию

Актуально, если:

1
Нет представления о степени защиты инфраструктуры организации, имеющихся рисках, потенциальных нарушителях и аспектах уязвимости.
2
Нет технических ресурсов для периодического проведения проверки системы обеспечения ИБ компании.
3
Нет понимания, насколько текущий уровень защищённости инфрастуктуры соответствует стандартам и законодательным нормам в сфере информационной безопасности.

Основные цели и задачи:

Провести инвентаризацию информационных ресурсов.
Дать экспертную оценку степени безопасности инфраструктуры в настоящий момент.
Составить перечень уязвимых аспектов и актуальных угроз.
Указать на потенциальные уязвимости системы.
Выработать план первостепенных мер для обеспечения защиты инфраструктуры.
Сформировать рекомендации по улучшению системы информационной безопасности и её изменению в соответствии с нормативами
Усовершенствовать систему управления ИБ, её отдельные процессы и элементы.

Компоненты

Комплексный аудит ИБ и анализ защищенности ИС
Проводим анализ внутренней и внешней инфраструктуры с помощью самых современных инструментов поиска уязвимостей. Ищем уязвимости в ПО, сетевом оборудовании, настройках средств ИБ и в структуре вычислительных систем. В аудит также входит изучение документации предприятия в области ИБ — проверяем на соответствие требованиям НПА РФ, стандартам в области ИБ и внутренней нормативной документации.
Тестирование на проникновение
Предпринимаем санкционированные попытки проникновения в инфраструктуру компании. Используем уязвимости, которые обнаружили в процессе аудита. Это позволяет нам проверить, можно ли дойти до критически важных данных. В процессе проверки мы фиксируем все возможные методы и средства проникновения, чтобы в дальнейшем их полностью исключить. Это сделает ИБ предприятия более устойчивой к воздействиям злоумышленников.
Анализ на соответствие требованиям стандартов и регуляторов
Анализируем инфраструктуру и документацию предприятия. Прорабатываем риски несоответствия требованиям законодательства, нормативным документам, а также стандартам надзорных органов в с области информационной безопасности.