Для выявления слабых мест и уязвимостей компаниям необходимо периодически проводить анализ защищенности информационной инфраструктуры. Для ряда организаций это является обязательным требованием регуляторов (ФСТЭК, ФСБ России и др.). Как правило, анализ защищенности выполняется с использованием автоматизированных средств — сканеров уязвимостей, — работающих в режимах статического и динамического сканирования. В первом случае проверяются порты, а результаты сравниваются со списком базы данных уязвимостей, во втором — имитируются типовые атаки злоумышленников и оценивается реакция системы информационной безопасности.

Мы накопили большой опыт в проведении анализа защищенности в соответствии с наиболее эффективными методологиями, что позволяет выявить все явные и критические уязвимости в инфраструктуре. В дополнение к этому наши специалисты могут выполнить все виды тестирований на проникновение. 

Внутренний аудит безопасности включает в себя следующие услуги:

• Автоматизированная инвентаризация IT-активов.
• Проверка актуальности версий ПО, ошибок конфигурации серверов и сетевого оборудования.
• Поиск и анализ уязвимостей средств защиты.
• Проверка соответствия стандартам ИБ.
• (PCI DSS, NIST, NERC и др.).
• Анализ возможности проведения сетевых атак (Spoofing, MiTM).
• Построение векторов атак и подготовка плана для минимизации рисков ИБ.

Если у вас есть вопросы, напишите, пожалуйста, нашим специалистам: