Типовые процедуры обеспечения информационной безопасности корпоративной ИТ-инфраструктуры при ее настройке и эксплуатации должны дополняться регулярными аудитами защищенности - корпоративная инфраструктура растет и видоизменяется вместе с бизнесом, и добавление новых сервисов влечет за собой новые бреши в ИБ.
Анализ защищенности инфраструктуры нужен, чтобы вовремя выявить и предотвратить такие действия злоумышленника, как:
Аудит безопасности ИТ-инфраструктуры начинается с выявления уязвимостей во внешнем периметре корпоративной сети. После анализа защищенности внешних сервисов возможно дополнительное тестирование на устойчивость к нагрузкам для предотвращения DDos-атак, а также проверка поведения сотрудников компании в случае атак социальной инженерии.
Чтобы исключить возможность атак изнутри компании, необходим внутренний анализ защищенности инфраструктуры, в который входит поиск уязвимостей в сетевой инфраструктуре, серверах и АРМ, параметрах политик безопасности, Wi-Fi сетях, системах управления инфраструктурой и других ее компонентах.
В зависимости от специфики бизнеса и конфигурации ИТ-инфраструктуры в конкретной компании состав работ в услуге по оценке защищенности может меняться.
Компании, работающие с информационными системами, вынуждены решать задачи по организации доступа сотрудников во внешние сети, а также удаленных пользователей — к корпоративным ресурсам. Подобный доступ должен быть надежно защищен, таким образом внешняя граница сети (внешний сетевой периметр) является одним из первых и ключевых эшелонов защиты всей корпоративной информационной системы.
Одним из важнейших элементов информационной безопасности любой организации является безопасность корпоративной информационной инфраструктуры или локальной сети (LAN), предназначенной для обеспечения передачи информации внутри организации и поддержки процессов управления ею.
Даже у тех компаний, которые уделяют большое внимание уровню защищенности своих информационных систем, остается «окно возможностей» для злоумышленников – человеческий фактор, то есть сотрудники компании. Социальная инженерия – это различные способы повлиять на действия людей без помощи технических средств.
Если компания функционирует в режиме удаленной работы, вместе с сотрудниками за пределами офиса оказываются бизнес-процессы и конфиденциальная информация. Важно позаботиться об их безопасности, предупредить утечку данных и компрометацию корпоративной сети через сервисы удаленного доступа.
Red Team тестирование – это серьезное испытание для компании с развитой ИT-инфраструктурой и внутренними службами ИБ. Red Team применяют как более радикальную альтернативу стандартному пентесту или в качестве киберучений. Объектом подобной проверки чаще всего становится Security Operation Center (SOC) компании.
Purple Team – это один из современных подходов к тестированию служб, отвечающих за информационную безопасность компании. Чаще всего объектом проверки становится Security Operation Center (SOC). Главная особенность данного вида тестирования – это взаимодействие атакующей команды Red Team и защищающей команды Blue Team.