Анализ защищенности

детальный анализ защищенности внутренней и внешней инфраструктуры организации, включая исследование информационных потоков, сервисов, приложений, отдельных компонентов и продуктов

ПОДРОБНЕЕ

Виды работ

Анализ защищенности внешней инфраструктуры

проведение тестирования на проникновение внешней инфраструктуры с детальным исследованием защищенности каждого из объектов области работ.

Анализ защищенности внутренней инфраструктуры

проведение тестирования на проникновение внутренней инфраструктуры с детальным исследованием защищенности каждого из объектов области работ, может включать в себя сканирование сети с целью обнаружения недоверенных технических средств и программного обеспечения, анализ защищенности отдельных программных продуктов.

Анализ защищенности беспроводных сетей (Wi-Fi)

оценка текущего состояния защищенности инфраструктуры беспроводного доступа Заказчика от атак, направленных на компрометацию элементов беспроводной сети.

Анализ сетевых соединений

выявление нелегитимных сетевых соединений с последующим определением и анализом источников, автоматизация процесса по выявлению заведомо нелегитимных сетевых соединений и предоставление сервисных услуг по обработке регистрируемых соединений.

Анализ защищенности web-приложений

проведение исследования и оценки безопасности web-приложения, выявления уязвимостей и актуальных векторов атак.

Моделирование APT-атаки

проектирование и реализация сценария комплексной целевой атаки, включающей сложные многоэтапные информационные воздействия.

Состав работ

Заполнение опросного листа.
Уточнение модели угроз, методов проверки и критериев успеха.
Согласование технического задания.

Анализ документации и получение от Заказчика прав доступа в соответствии с выбранным методом проверки (опционально).
Сбор информации как исполнителем самостоятельно, так при активном содействии Заказчика (в зависимости от выбранного метода).
Согласование деталей проведения работ с Заказчиком.
Проведение анализа защищенности.
Разработка детального отчета по результатам тестирования.

Помощь в устранении недостатков и повторная проверка (опционально).

Результаты

Z

Достоверный перечень актуальных уязвимостей

Z

Объективная оценка устойчивости к атакам извне и внутри организации

Z

Экспертные рекомендации по устранению актуальных уязвимостей

Z

Контроль корректности устранения уязвимостей после выполнения рекомендаций