x

Давайте мы вам перезвоним!

Оставьте свой номер и мы перезвоним в течении нескольких минут

ФИО

Номер телефона

В какое время вам перезвонить ?

Ваша заявка отправлена

Закрыть

Аудит безопасности Pro

x

ФИО

Номер телефона

Email

Количество узлов

Наименование компании

Вы отправили заявку на тестирование

Фамилия*

Аудит безопасности Pro

x

ФИО

Номер телефона

Email

Количество узлов

Наименование компании

Запрос цены успешно отправлен!

Фамилия*

Аудит безопасности Pro

Аудит безопасности Pro

(0)
Данный пакет ориентирован глубокий анализ не только сети, но также почты и сайта компании. Аудитор проводит полную оценку информационной безопасности сети, ПО, сайта и почты заказчика, организуя тестовые атаки на сеть в соответствии с поведением киберпреступников. После полного глубокого анализа аудитор предоставляет отчет, рекомендации и затем группа специалистов ICO вместе с работниками организации исправляют ошибки ИБ, тем самым налаживая ее состояние.  

Мониторинг

1. Анализ состояния аппаратного обеспечения (устройств безопасности, сетевых маршрутизаторов и коммутаторов, беспроводных устройств, серверов).

- Проверка конфигураций устройств для оценки возможных воздействий на несанкционированные сетевые подключения.

- Проверка политик безопасности, настроенных на межсетевых экранах.

- Анализ конфигураций серверных ОС на выявление угроз безопасности.

- Проверка настроек и протоколов маршрутизаторов и коммутаторов 3-го уровня.

- Проверка процедур резервного копирования и восстановления документов.

2. Проверка программных решений

- Анализ политик и механизмов безопасности программных решений ИБ (напр. антивируснов)

- Проверка ПО организации на уязвимости.

3. Проверка сайта, мобильных приложений (при наличии) и почтовых отправлений компании

- Организация тестовых атак на сайт, анализ бэкдоров в CMS. Проверка скорости загрузки, определение узких мест и медленных страниц, чтобы заказчик обратил на них внимание и повысил эффективность продвижения. Проверка сайта на наличие активных заражений, следов взломов, скрытых угроз, а также дыр и уязвимостей, через которые сайту могут навредить злоумышленники.

- Отправка тестовых «фишинговых» сообщений на корпоративные почты сотрудников.

- Проверка и оценка исходного состояния безопасности корпоративных приложений.

Предоставление отчета:

В отчете указывается:

Общее состояние сети и ИБ

Источник угрозы – внутренние угрозы, внешние угрозы.

Последствия. В случае воздействия, какие потери понесет организация.

Потенциальная юридическая ответственность. Сети могут становятся вместилищем для контрабанды (например, детское порно, пиратское программное обеспечение)? Например, веб-сервер может иметь доступ, который позволит аутсайдеру отправлять файлы на него, но не перезаписывать контент. Риск прерывания обслуживания, например, DdoS-атаки.

 

Рекомендуемые действия для устранения проблем.

Аудитор рекомендует действия к применению, в соответствии с особенностями сети: поправки к политикам, лицензирование программного обеспечения, исправления или редизайн системной архитектуры. Проблемы с низким уровнем риска, например, настройка отображения предупреждений корпоративных на серверах и т.д.

Аудиторский отчет должен включать резюме, в котором указывается положение безопасности организации.

 

Исправление несоответствий в ИБ

Поставка оборудования безопасности, настройка политик, расширение архитектуры, поставка лицензионного ПО. Исправление существующих политик, обновление ПО на серверах. При необходимости настройка отказоустойчивости и кластерных систем.


Бренд:

Категория: Услуги