Бизнес-приложения (корпоративные информационные системы)

Мы проводим анализ всего спектра бизнес-приложений: ERP, CRM, корпоративных порталов и прочих программных продуктов и сервисов, которые служат для автоматизации процессов компании, обработки, анализа и контроля потоков бизнес-данных.

Бизнес-приложение, как и любое другое, подвержено рискам безопасности. Среди основных рисков: раскрытие критичной информации, подмена информации, остановка работы связанных приложений, риск фрода. Важно, что безопасность приложения зависит не только от вендора, но и от того, насколько качественно вы внедрили и сконфигурировали систему, – в ходе аудита мы обязательно проверим это. Аудит безопасности позволит выявить и устранить существующие проблемы, обеспечить защиту данных и стабильность бизнес-процессов.

Как будем действовать

Аудит начинается со сбора информации о приложении, его архитектуре, составе и характеристиках программных средств. На следующем этапе мы выявляем наиболее критичные уязвимости: проверяем корректность обработки входных данных, работу механизмов аутентификации и разграничение прав доступа, находим мисконфигурации и прочие недостатки безопасности. По согласованию с вами, мы можем проверить возможные сценарии атак на информационную систему через уязвимое бизнес-приложение.


Заполните форму, и мы свяжемся с Вами, чтобы ответить на все вопросы

Задачи аудита

1

Проанализировать архитектуру, состав и характеристики программных средств приложения

2

Выявить наиболее значимые угрозы информационной безопасности

3

Проверить возможные векторы атак (по согласованию с заказчиком)

Объект исследования

  • Программные средства системы и ее компонентов
  • Архитектура системы
  • Конфигурация защищенного обмена информацией между клиентом и системой

Результат проекта

  • Полный перечень найденных уязвимостей, ошибок конфигурации и других угроз ИБ с комментариями
  • Перечень возможных векторов атак с примерами реализации
  • Рекомендации по устранению обнаруженных проблем безопасности

Заинтересованы в услуге?