Бизнес-приложения (корпоративные информационные системы)
Мы проводим анализ всего спектра бизнес-приложений: ERP, CRM, корпоративных порталов и прочих программных продуктов и сервисов, которые служат для автоматизации процессов компании, обработки, анализа и контроля потоков бизнес-данных.
Бизнес-приложение, как и любое другое, подвержено рискам безопасности. Среди основных рисков: раскрытие критичной информации, подмена информации, остановка работы связанных приложений, риск фрода. Важно, что безопасность приложения зависит не только от вендора, но и от того, насколько качественно вы внедрили и сконфигурировали систему, – в ходе аудита мы обязательно проверим это. Аудит безопасности позволит выявить и устранить существующие проблемы, обеспечить защиту данных и стабильность бизнес-процессов.
Как будем действовать
Аудит начинается со сбора информации о приложении, его архитектуре, составе и характеристиках программных средств. На следующем этапе мы выявляем наиболее критичные уязвимости: проверяем корректность обработки входных данных, работу механизмов аутентификации и разграничение прав доступа, находим мисконфигурации и прочие недостатки безопасности. По согласованию с вами, мы можем проверить возможные сценарии атак на информационную систему через уязвимое бизнес-приложение.
Дополнительные услуги
Материалы по теме
Задачи аудита
Проанализировать архитектуру, состав и характеристики программных средств приложения
Выявить наиболее значимые угрозы информационной безопасности
Проверить возможные векторы атак (по согласованию с заказчиком)
Объект исследования
-
Программные средства системы и ее компонентов -
Архитектура системы -
Конфигурация защищенного обмена информацией между клиентом и системой
Результат проекта
-
Полный перечень найденных уязвимостей, ошибок конфигурации и других угроз ИБ с комментариями -
Перечень возможных векторов атак с примерами реализации -
Рекомендации по устранению обнаруженных проблем безопасности
