Анализ защищенности

Анализ защищенности – это проверка безопасности информационных систем Заказчика, которым относятся веб-сайты, серверы электронной почты, внутренние и внешние сервисы, локальная сеть.

Анализ защищенности выявляет возможные вектора атака на ресурсы Заказчика из сети Интернет. В ходе выполнения работ мы ищем и проверяем пути, следуя которым злоумышленник может украсть базу клиентов, установить вредоносные программы на компьютеры бухгалтеров, нарушить технологический процесс на производстве или полностью парализовать работу компании.

В результате проведения анализа защищенности выявляются слабые места и даются рекомендации по защите информационных систем. И самое главное, результаты анализа позволяют увидеть угрозы, оценить их критичность и понять, что следует сделать для повышения уровня безопасности.

Мы предлагаем все возможные услуги по анализу защищенности:

  • анализ отдельных ресурсов: веб-сайтов, серверов электронной почты или любых других сетевых сервисов;
  • анализ сетей: внешнего периметра, корпоративной сети или выделенных сегментов сетей (ДМЗ, АСУ ТП);
  • анализ программных продуктов: исходного кода программы, исполняемых файлов, мобильных приложений;
  • анализ методами социальной инженерии.

К нам обращаются, когда:

  • вам важно проверить, что может сделать злоумышленник из Интернета с вашими ресурсами;
  • вам нужна экспертная оценка эффективности созданной системы безопасности;
  • вам необходимо проконтролировать качество работы подрядчиков (например, разработчиков сайта, компаний, оказывающих аутсорсинговые услуги);
  • вам нужно оценить риски, которые присущи ИТ-инфраструктуре;
  • вам важна безопасность выпускаемых Вами программных продуктов;
  • произошел инцидент, который необходимо расследовать;
  • вам требуется быстро повысить уровень защищенности ваших систем от атак хакеров.

 

Анализ защищенности может проводиться по модели «черного ящика» (отсутствие санкционированного доступа, исходных данных о конфигурации и применяемых средствах защиты информации) и по модели «серого ящика» (наличие санкционированного доступа в систему).

Наши специалисты используют методики, разработанные на основе международных стандартов и рекомендаций (NIST, OWASP, PCI DSS, EC-Council).

Наши компетенции не ограничиваются каким-либо одним направлением деятельности Заказчика. Каждая информационная система интересна и уникальна, каждый наш проект: от анализа защищенности сайта-визитки до проверки всей инфраструктуры холдинга является глубоким исследованием защищенности.

Наша работа позволила устранить уязвимости и повысить защищенности сервисов ДБО, государственных- сайтов, информационных сетей крупных транспортных компаний, систем управления производством (АСУ ТП). Мы выявили множество способов, которыми злоумышленники могли нанести ущерб нашим Заказчикам.

Заказать услугу