Анализ защищенности производится в режиме «белого» ящика. Метод «белого ящика» предполагает составление программы тестирования на основании знаний о структуре и конфигурации объекта испытаний. В ходе тестирования проверяется наличие и работоспособность механизмов безопасности, соответствие состава и конфигурации системы защиты требованиям безопасности и существующим рисками. Выводы о наличие уязвимостей делаются на основании анализа объектов сети, прикладного и системного ПО организации.

Тестирование системы защиты ИС проводится с целью проверки эффективности, используемых в ней механизмов защиты, их устойчивости в отношении возможных атак, а также с целью поиска уязвимостей в защите.

Целью анализа защищенности внутренней ИТ-инфраструктуры является выявление уязвимостей корпоративной сети, делающих возможным реализацию сетевых атак на информационные ресурсы и ИТ-инфраструктуру Заказчика со стороны внутренних злоумышленников, оценка степени критичности выявленных уязвимостей и возможностей по осуществлению атак, а также выработка рекомендаций по ликвидации обнаруженных уязвимостей.

Внутренние проверки включают в себя анализ конфигурации операционных систем и приложений по спискам проверки на соответствие техническим стандартам и рекомендациям производителей, аудит паролей и прочие проверки, определяемые спецификой конкретных систем.

Состав услуги:

  • Выявление узлов, доступных из сети, путем сетевого сканирования.
  • Определение открытых портов на объектах.
  • Определение служб и сервисов работающих на портах.
  • Определение версии и сборки операционной системы.
  • Тестирование стойкости логинов и паролей сервисов и служб, выявленных на объектах.
  • Выявление уязвимостей сервисов и служб на объектах со стороны внутренней сети.
  • Выявление уязвимостей операционных систем, выявленных на объектах.
  • Выявление уязвимостей системного и прикладного программного обеспечения, выявленных на объектах.
  • Формирование отчета об уязвимостях на основе полученной информации.
  • Подготовка рекомендаций по устранению уязвимостей или минимизации рисков, создаваемых уязвимостями, на основе сформированного отчета

Реализованные проекты

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных