Аудит безопасности Pro

Данный пакет ориентирован глубокий анализ не только сети, но также почты и сайта компании. Аудитор проводит полную оценку информационной безопасности сети, ПО, сайта и почты заказчика, организуя тестовые атаки на сеть в соответствии с поведением киберпреступников. После полного глубокого анализа аудитор предоставляет отчет, рекомендации и затем группа специалистов ICO вместе с работниками организации исправляют ошибки ИБ, тем самым налаживая ее состояние.  

Производитель:

Мониторинг

1. Анализ состояния аппаратного обеспечения (устройств безопасности, сетевых маршрутизаторов и коммутаторов, беспроводных устройств, серверов).

- Проверка конфигураций устройств для оценки возможных воздействий на несанкционированные сетевые подключения.

- Проверка политик безопасности, настроенных на межсетевых экранах.

- Анализ конфигураций серверных ОС на выявление угроз безопасности.

- Проверка настроек и протоколов маршрутизаторов и коммутаторов 3-го уровня.

- Проверка процедур резервного копирования и восстановления документов.

2. Проверка программных решений

- Анализ политик и механизмов безопасности программных решений ИБ (напр. антивируснов)

- Проверка ПО организации на уязвимости.

3. Проверка сайта, мобильных приложений (при наличии) и почтовых отправлений компании

- Организация тестовых атак на сайт, анализ бэкдоров в CMS. Проверка скорости загрузки, определение узких мест и медленных страниц, чтобы заказчик обратил на них внимание и повысил эффективность продвижения. Проверка сайта на наличие активных заражений, следов взломов, скрытых угроз, а также дыр и уязвимостей, через которые сайту могут навредить злоумышленники.

- Отправка тестовых «фишинговых» сообщений на корпоративные почты сотрудников.

- Проверка и оценка исходного состояния безопасности корпоративных приложений.

Предоставление отчета:

В отчете указывается:

Общее состояние сети и ИБ

Источник угрозы – внутренние угрозы, внешние угрозы.

Последствия. В случае воздействия, какие потери понесет организация.

Потенциальная юридическая ответственность. Сети могут становятся вместилищем для контрабанды (например, детское порно, пиратское программное обеспечение)? Например, веб-сервер может иметь доступ, который позволит аутсайдеру отправлять файлы на него, но не перезаписывать контент. Риск прерывания обслуживания, например, DdoS-атаки.

 

Рекомендуемые действия для устранения проблем.

Аудитор рекомендует действия к применению, в соответствии с особенностями сети: поправки к политикам, лицензирование программного обеспечения, исправления или редизайн системной архитектуры. Проблемы с низким уровнем риска, например, настройка отображения предупреждений корпоративных на серверах и т.д.

Аудиторский отчет должен включать резюме, в котором указывается положение безопасности организации.

 

Исправление несоответствий в ИБ

Поставка оборудования безопасности, настройка политик, расширение архитектуры, поставка лицензионного ПО. Исправление существующих политик, обновление ПО на серверах. При необходимости настройка отказоустойчивости и кластерных систем.

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF