Услуги

Аудит информационной безопасности компании – многоплановая задача, в которую входит несколько направлений анализа ИТ-инфраструктуры и оценки защищенности приложений.

Аудит ИТ-инфраструктуры мы рекомендуем начинать с выявления уязвимостей во внешнем периметре корпоративной сети. Следующий уровень - внутренний: проверка конфигурации оборудования и сетей для предотвращения доступа к критичным областям инфраструктуры в случае атаки изнутри компании.

Параллельно этому аудиту может быть проведен анализ приложений. Увеличение числа ИТ-сервисов в инфраструктуре компании расширяет и область анализа ее защищенности: зачастую граница сетевого периметра проходит по веб-сервисам компании, которые связаны с серверной частью и могут служить каналом проникновения злоумышленника в корпоративную сеть. Специфика работы приложений является предметом отдельного исследования, который включает в себя также аудит исходного кода.

Состав работ по аудиту ИБ в каждом случае определяется с учетом задач заказчика, специфики бизнеса, особенностей конкретной инфраструктуры и ее приложений. По завершении аудита мы предоставляем список всех обнаруженных уязвимостей и необходимые рекомендации по повышению уровня информационной безопасности.

Мы применяем различные методы анализа защищенности, тестирования на проникновение, аудита кода, социальную инженерию, а также разрабатываем собственные методики анализа на основе стандартов OWASP, OSSTMM, SANS. С момента основания компании в 2003 году мы выявили более 800 уязвимостей, в том числе и 0-day, и получили признание многочисленных клиентов и вендоров ПО по всему миру.

Безопасность инфраструктуры

Одним из важнейших элементов информационной безопасности любой организации является безопасность корпоративной информационной инфраструктуры или локальной сети (LAN), предназначенной для обеспечения передачи информации внутри организации и поддержки процессов управления ею.

Безопасность приложений

Аудит бизнес-приложений позволяет вам получить независимую профессиональную оценку защищенности критичных информационных активов и подробные рекомендации по повышению их безопасности.

Соответствие стандартам

Эффективная система информационной безопасности базируется на комплексном подходе к обеспечению ИБ, который регламентируется стандартами в соответствии со сферой деятельности организации.