Анализ защищенности – это проверка безопасности информационных систем Заказчика, к которым относятся веб-сайты, серверы электронной почты, внутренние и внешние сервисы, локальная сеть.
Оценка защищенности информации выявляет возможные векторы атаки на ресурсы Заказчика из сети Интернет. В ходе анализа угроз безопасности мы ищем и проверяем пути, следуя которым злоумышленник может украсть базу клиентов, установить вредоносные программы на компьютеры бухгалтеров, нарушить технологический процесс на производстве или полностью парализовать работу компании.
В результате проведения анализа защищенности выявляются слабые места и даются рекомендации по защите информационных систем. И самое главное, результаты анализа демонстрируют угрозы безопасности, позволяют оценить их критичность и понять, что следует сделать для повышения уровня безопасности и устранения уязвимостей.
Мы предлагаем все возможные услуги по анализу защищенности:
- анализ отдельных ресурсов: веб-сайтов, серверов электронной почты или любых других сетевых сервисов;
- анализ сетей: внешнего периметра, корпоративной сети или выделенных сегментов сетей (ДМЗ, АСУ ТП);
- анализ программных продуктов: исходного кода программы, исполняемых файлов, мобильных приложений;
- анализ методами социальной инженерии.
К нам обращаются, когда:
- вам важно проверить, что может сделать злоумышленник из Интернета с вашими ресурсами;
- вам нужна экспертная оценка эффективности созданной системы безопасности;
- вам необходимо проконтролировать качество работы подрядчиков (например, разработчиков сайта, компаний, оказывающих аутсорсинговые услуги);
- вам нужно оценить риски, которые присущи ИТ-инфраструктуре;
- вам важна безопасность выпускаемых Вами программных продуктов;
- произошел инцидент, который необходимо расследовать;
- вам требуется быстрое повышение уровня защищенности ваших систем от атак хакеров и устранение уязвимостей.
Оценка защищенности информации может проводиться по модели «черного ящика» (отсутствие санкционированного доступа, исходных данных о конфигурации и применяемых средствах защиты информации) и по модели «серого ящика» (наличие санкционированного доступа в систему).
Наши специалисты используют методики, разработанные на основе международных стандартов и рекомендаций (NIST, OWASP, PCI DSS, EC-Council).
Наши компетенции не ограничиваются каким-либо одним направлением деятельности Заказчика. Каждая информационная система интересна и уникальна, каждый наш проект: от анализа защищенности сайта-визитки до проверки всей инфраструктуры холдинга является глубоким исследованием защищенности.
Наша работа позволила устранить уязвимости и повысить защищенности сервисов ДБО, государственных сайтов, информационных сетей крупных транспортных компаний, систем управления производством (АСУ ТП). Мы выявили множество способов, которыми злоумышленники могли нанести ущерб нашим Заказчикам.
Материалы