|
Аудит защищенности бизнес-приложений
Аудит бизнес-приложений позволяет вам получить независимую профессиональную оценку уровня защищенности наиболее критичных информационных активов компании и подробные рекомендации по повышению их безопасности.
Зачем выделять отдельно аудит приложений
Критичная для бизнеса компании информация, которая в первую очередь является целью злоумышленника, обычно хранится и обрабатывается в конкретных информационных системах, таких как различные веб-приложения, СУБД, ERP. Это сложные корпоративные приложения, аудит которых должен проводиться отдельно, т.к. необходимо учитывать специфику каждого приложения, использовать соответствующие модели нарушителя и множество других специфичных факторов.
Когда проводить аудит приложений
- Для критичных приложений, уже используемых компанией – с выбранной периодичностью, либо при внесении каких-либо изменений;
- Перед запуском в эксплуатацию нового бизнес-приложения;
- При добавлении надстроек к существующим приложениям;
- В случае какого-либо инцидента ИБ, связанного с функционированием приложения и при возникновении подозрения на некорректную работу приложения с точки зрения ИБ.
Почему Digital Security
Многолетний практический опыт аудиторов в области аудита безопасности, а также использование результатов работы исследовательского центра DSecRG позволяют гарантировать полноту проводимого анализа и эффективность при разработке рекомендаций по закрытию найденных уязвимостей и повышению уровня защищенности тестируемого приложения.
Аудит защищенности СУБД Oracle
Аудит защищенности SAP
Аудит защищенности веб-приложений
Аудит защищенности систем ДБО
Примеры выполненных работ:
Компания Digital Security завершила проект по аудиту защищенности системы автоматизации работы с поставщиками для ТНК-BP
Digital Security провела аудит защищенности системы автоматизации работы торговых представителей и дистрибьюторов компании «Балтика»
Компания Digital Security завершила проект по аудиту информационной безопасности интернет-банка «Альфа-Клик»
наверх
|
