Анализ защищенности инфраструктуры | Awillix
Услуги Arrow down

Оценка
защищенности

Построение
защиты

Соответствие
стандартам

Отрасли Arrow down
Обучение
О компании
Консультация

Анализ защищенности инфраструктуры

Выявление всевозможных уязвимостей в сетевой инфраструктуре, ошибок конфигурации сервисов и оборудования, других недостатков, способных привести к нарушению конфиденциальности, целостности и доступности информации или получению несанкционированного доступа к административным функциям.

Основной задачей является проведение независимого исследования, которое позволяет оценить текущее состояние информационной безопасности ИТ-инфраструктуры, эффективность работы средств защиты информации, определить возможные риски и минимизировать угрозы ИБ.

Виды анализа защищенности

Внешний анализ защищенности – оценка уровня защищенности ИТ-инфраструктуры от возможных атак злоумышленника из сети Интернет.

Внутренний анализ защищенности – оценка уровня защищенности ИТ-инфраструктуры от возможных атак инсайдера.

Методы тестирования

Черный ящик – не предоставляются учетные данные и информация о тестируемой среде

Серый ящик – предоставляются необходимые для анализа права в тестируемой среде, а также некоторые сведения о ее реализации

Состав работ
  • Сбор информации об инфраструктуре и используемых сервисах
  • Анализ используемых средств защиты информации
  • Сканирование с помощью сканеров безопасности
  • Идентификация уязвимостей и ошибок в сетевом оборудовании
  • Идентификация уязвимостей в используемых сервисах
  • Ручной поиск всевозможных уязвимостей и ошибок
  • Верификация и анализ выявленных уязвимостей
  • Эксплуатация выявленных уязвимостей
  • Оценка рисков и угроз информационной безопасности
  • Составление отчета

Методики проведения работ

  • 01

    Open Web Application Security Project (OWASP)

  • 02

    Web Application Security Consortium (WASC)

  • 03

    Open Source Security Testing Methodology Manual (OSSTMM)

  • 04

    EC-Council LPT

  • 05

    Penetration Testing Execution Standard (PTES)

Результаты

  • Icon

    Получение независимой оценки уровня информационной безопасности сетевой инфраструктуры

  • Icon

    Полный отчет с описанием всех выявленных уязвимостей, сценариев эксплуатации и рекомендации по устранению каждой уязвимости и повышению уровня безопасности в целом

  • Icon

    Устранение существующих угроз и рисков информационной безопасности

    Заказать консультацию по услуге





    Спасибо, наши менеджеры скоро с Вами свяжутся.

    Прочие услуги

    Тестирование на проникновение

    Оценка возможности проникновения и получения несанкционированного доступа к информации и активам компании, административного доступа к инфраструктуре с внешнего или внутреннего контура

    Подробнее об услуге
    Анализ защищенности инфраструктуры

    Выявление всевозможных уязвимостей в сетевой инфраструктуре, ошибок конфигурации сервисов и оборудования, других недостатков, способных привести к компрометации активов

    Подробнее об услуге
    Регулярный мониторинг уязвимостей

    Инвентаризация служб, непрерывное и оперативное выявление новых уязвимостей во внешней ИТ-инфраструктуре

    Подробнее об услуге
    Тестирование сети Wi-Fi

    Анализ защищенности Wi-Fi сетей: проведение атак на точки доступа и клиентов сети, анализ предоставляемых доступов в сети, оценка возможности прослушивания и перенаправления сетевого трафика корпоративных пользователей

    Подробнее об услуге

      Заказать консультацию по услуге





      Спасибо, наши менеджеры скоро с Вами свяжутся.