Анализ защищенности

Анализ защищенности – это проверка безопасности информационных систем Заказчика, к которым относятся веб-сайты, серверы электронной почты, внутренние и внешние сервисы, локальная сеть.

Оценка защищенности информации выявляет возможные векторы атаки на ресурсы Заказчика из сети Интернет. В ходе анализа угроз безопасности мы ищем и проверяем пути, следуя которым злоумышленник может украсть базу клиентов, установить вредоносные программы на компьютеры бухгалтеров, нарушить технологический процесс на производстве или полностью парализовать работу компании.

В результате проведения анализа защищенности выявляются слабые места и даются рекомендации по защите информационных систем. И самое главное, результаты анализа демонстрируют угрозы безопасности, позволяют оценить их критичность и понять, что следует сделать для повышения уровня безопасности и устранения уязвимостей.

Мы предлагаем все возможные услуги по анализу защищенности:

• анализ отдельных ресурсов: веб-сайтов, серверов электронной почты или любых других сетевых сервисов;
• анализ сетей: внешнего периметра, корпоративной сети или выделенных сегментов сетей (ДМЗ, АСУ ТП);
• анализ программных продуктов: исходного кода программы, исполняемых файлов, мобильных приложений;
• анализ методами социальной инженерии.

К нам обращаются, когда:

• вам важно проверить, что может сделать злоумышленник из Интернета с вашими ресурсами;
• вам нужна экспертная оценка эффективности созданной системы безопасности;
• вам необходимо проконтролировать качество работы подрядчиков (например, разработчиков сайта, компаний, оказывающих аутсорсинговые услуги);
• вам нужно оценить риски, которые присущи ИТ-инфраструктуре;
• вам важна безопасность выпускаемых Вами программных продуктов;
• произошел инцидент, который необходимо расследовать;
• вам требуется быстрое повышение уровня защищенности ваших систем от атак хакеров и устранение уязвимостей.

Оценка защищенности информации может проводиться по модели «черного ящика» (отсутствие санкционированного доступа, исходных данных о конфигурации и применяемых средствах защиты информации) и по модели «серого ящика» (наличие санкционированного доступа в систему).

Наши специалисты используют методики, разработанные на основе международных стандартов и рекомендаций (NIST, OWASP, PCI DSS, EC-Council).

Наши компетенции не ограничиваются каким-либо одним направлением деятельности Заказчика. Каждая информационная система интересна и уникальна, каждый наш проект: от анализа защищенности сайта-визитки до проверки всей инфраструктуры холдинга является глубоким исследованием защищенности.

Наша работа позволила устранить уязвимости и повысить защищенности сервисов ДБО, государственных сайтов, информационных сетей крупных транспортных компаний, систем управления производством (АСУ ТП). Мы выявили множество способов, которыми злоумышленники могли нанести ущерб нашим Заказчикам.

Материалы

• Презентация об услуге