Безопасность инфраструктуры

Типовые процедуры обеспечения информационной безопасности корпоративной ИТ-инфраструктуры при ее настройке и эксплуатации должны дополняться регулярными аудитами защищенности - корпоративная инфраструктура растет и видоизменяется вместе с бизнесом, и добавление новых сервисов влечет за собой новые бреши в ИБ.

Анализ защищенности инфраструктуры нужен, чтобы вовремя выявить и предотвратить такие действия злоумышленника, как:

  • Получение привилегированных прав для управления инфраструктурой в своих целях;
  • Получение доступа к критичной для бизнеса информации;
  • Хищение средств – совершение транзакций, кража карточных данных, платежных средств (АБС, ДБО);
  • Блокировка работы инфраструктуры (приведение сети к отказу в обслуживании).

Аудит безопасности ИТ-инфраструктуры начинается с выявления уязвимостей во внешнем периметре корпоративной сети. После анализа защищенности внешних сервисов возможно дополнительное тестирование на устойчивость к нагрузкам для предотвращения DDos-атак, а также проверка поведения сотрудников компании в случае атак социальной инженерии.

Чтобы исключить возможность атак изнутри компании, необходим внутренний анализ защищенности инфраструктуры, в который входит поиск уязвимостей в сетевой инфраструктуре, серверах и АРМ, параметрах политик безопасности, Wi-Fi сетях, системах управления инфраструктурой и других ее компонентах.

В зависимости от специфики бизнеса и конфигурации ИТ-инфраструктуры в конкретной компании состав работ в услуге по оценке защищенности может меняться.

Внешний анализ защищенности по периметру

Компании, работающие с информационными системами, вынуждены решать задачи по организации доступа сотрудников во внешние сети, а также удаленных пользователей — к корпоративным ресурсам. Подобный доступ должен быть надежно защищен, таким образом внешняя граница сети (внешний сетевой периметр) является одним из первых и ключевых эшелонов защиты всей корпоративной информационной системы.

Внутренний анализ защищенности инфраструктуры

Одним из важнейших элементов информационной безопасности любой организации является безопасность корпоративной информационной инфраструктуры или локальной сети (LAN), предназначенной для обеспечения передачи информации внутри организации и поддержки процессов управления ею.

Анализ защищенности Wi-Fi

Большинство компаний использует беспроводные сети стандарта IEEE 802.11, более известные как Wi-Fi. Злоумышленники пользуются тем, что беспроводные сети часто имеют гостевой доступ и специфика технологии подразумевает вещание за физическими границами зданий.

Социальная инженерия

Даже у тех компаний, которые уделяют большое внимание уровню защищенности своих информационных систем, остается «окно возможностей» для злоумышленников – человеческий фактор, то есть сотрудники компании. Социальная инженерия – это различные способы повлиять на действия людей без помощи технических средств.

Тестирование на устойчивость к DoS-атакам

Российские веб-ресурсы последние несколько лет входят в топ самых привлекательных целей для DoS-атак, в этом антирейтинге мы уступаем только Китаю и США. Успешные DoS и DDoS-атаки несут в себе серьезные финансовые и репутационные риски.