Услуги

Аудит информационной безопасности компании – многоплановая задача, в которую входит анализ ИТ-инфраструктуры, оценка защищенности приложений и проверка компетентности персонала в области защиты информации. Мы проводим анализ во всех этих областях, исходя из задач заказчика, специфики бизнеса, особенностей конкретной инфраструктуры и ее приложений.

Аудит ИТ-инфраструктуры мы рекомендуем начинать с выявления уязвимостей во внешнем периметре корпоративной сети. После анализа защищенности внешних сервисов возможно дополнительное тестирование на устойчивость к нагрузкам для предотвращения DDos-атак, а также проверку поведения сотрудников компании в случае атак социальной инженерии.

Чтобы исключить возможность атак изнутри компании, советуем провести внутренний анализ защищенности инфраструктуры, в который входит поиск уязвимостей в сетевой инфраструктуре, серверах и АРМ, параметрах политик безопасности, Wi-Fi сетях, системах управления инфраструктурой и других ее компонентах.

Предметом отдельного исследования является безопасность приложений, как самых явных и выгодных для злоумышленника путей проникновения в корпоративную сеть и получения доступа к данным. Большинство приложений, решающих задачу удаленного взаимодействия бизнеса с пользователем, обладают широкой функциональностью, работают в связке с другими системами и компонентами ИТ-инфраструктуры, оперируют критичными для бизнеса данными и при этом доступны для пользователей из любой точки мира (например, система ДБО или приложения электронной коммерции). Большая функциональность приложения вместе с легкостью доступа к нему обуславливает бóльшую поверхность атаки для киберпреступника, многократно увеличивая угрозу проникновения. В связи с этим анализ безопасности приложений должен охватывать все уровни их архитектуры (клиентскую и серверную части, сетевую инфраструктуру) и проводиться регулярно. Для того, чтобы еще больше повысить защищенность приложения, мы проводим аудит исходного кода.

Мы используем различные методы анализа защищенности, тестирования на проникновение, аудита кода, социальную инженерию, а также разрабатываем собственные методики анализа на основе стандартов OWASP, OSSTMM, SANS. С момента основания компании в 2003 году выявили более 800 0-day уязвимостей и получили признание многочисленных клиентов и вендоров ПО по всему миру.

Соответствие стандартам

Эффективная система информационной безопасности базируется на комплексном подходе к обеспечению ИБ, который регламентируется стандартами в соответствии со сферой деятельности организации.

Безопасность инфраструктуры

Одним из важнейших элементов информационной безопасности любой организации является безопасность корпоративной информационной инфраструктуры или локальной сети (LAN), предназначенной для обеспечения передачи информации внутри организации и поддержки процессов управления ею.

Безопасность приложений

Аудит бизнес-приложений позволяет вам получить независимую профессиональную оценку защищенности критичных информационных активов и подробные рекомендации по повышению их безопасности.