Услуги

Аудит информационной безопасности компании – многоплановая задача, в которую входит несколько направлений анализа ИТ-инфраструктуры и оценки защищенности приложений.

Аудит ИТ-инфраструктуры мы рекомендуем начинать с выявления уязвимостей во внешнем периметре корпоративной сети. Следующий уровень - внутренний: проверка конфигурации оборудования и сетей для предотвращения доступа к критичным областям инфраструктуры в случае атаки изнутри компании.

Параллельно этому аудиту может быть проведен анализ приложений. Увеличение числа ИТ-сервисов в инфраструктуре компании расширяет и область анализа ее защищенности: зачастую граница сетевого периметра проходит по веб-сервисам компании, которые связаны с серверной частью и могут служить каналом проникновения злоумышленника в корпоративную сеть. Специфика работы приложений является предметом отдельного исследования, который включает в себя также аудит исходного кода.

Состав работ по аудиту ИБ в каждом случае определяется с учетом задач заказчика, специфики бизнеса, особенностей конкретной инфраструктуры и ее приложений. По завершении аудита мы предоставляем список всех обнаруженных уязвимостей и необходимые рекомендации по повышению уровня информационной безопасности.

Мы применяем различные методы анализа защищенности, тестирования на проникновение, аудита кода, социальную инженерию, а также разрабатываем собственные методики анализа на основе стандартов OWASP, OSSTMM, SANS. С момента основания компании в 2003 году мы выявили более 800 уязвимостей, в том числе и 0-day, и получили признание многочисленных клиентов и вендоров ПО по всему миру.

Исследования

Независимая сторонняя экспертная оценка безопасности позволяет повысить уровень защищенности систем и аппаратных комплексов.

Безопасность инфраструктуры

Одним из важнейших элементов информационной безопасности любой организации является безопасность корпоративной информационной инфраструктуры или локальной сети (LAN), предназначенной для обеспечения передачи информации внутри организации и поддержки процессов управления ею.

Безопасность приложений

Аудит бизнес-приложений позволяет вам получить независимую профессиональную оценку защищенности критичных информационных активов и подробные рекомендации по повышению их безопасности.

Соответствие стандартам

Эффективная система информационной безопасности базируется на комплексном подходе к обеспечению ИБ, который регламентируется стандартами в соответствии со сферой деятельности организации.