Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Анализ защищенности внешнего периметра

Информационные ресурсы компании, доступные через Интернет, составляют ее внешний сетевой периметр. Скомпрометировав внешний периметр, злоумышленник может получить доступ к конфиденциальной информации и нарушить работу критичных элементов инфраструктуры. Это грозит компании финансовыми и репутационными потерями.

Безопасность корпоративной информационной системы напрямую зависит от состояния внешнего сетевого периметра. Анализ защищенности выявит существующие уязвимости и поможет их устранить.

Как будем действовать

Собрав информацию о внешнем периметре, мы проведем тестирование на проникновение по выбранной вами модели нарушителя: White Box, Grey Box или Black Box. Возможные сценарии атаки на вашу информационную систему разрабатываются на основании найденных уязвимостей и ошибок конфигурации ПО.

Объекты исследования
Сайты и
веб-приложения
Почтовые и
файловые серверы
Сетевое
оборудование
Средства удаленного
доступа и администрирования

Тестирование на проникновение Digital Security позволит выявить уязвимости сетевого периметра и
оценить эффективность используемых средств защиты.
С нашими рекомендациями вы сможете устранить недостатки безопасности и повысить уровень
защищенности корпоративной инфраструктуры

Об этом нас часто спрашивают

Мы ответили на популярные вопросы, которые нам задают об услуге
«Анализ защищенности внешнего периметра».
Возможно, эта информация будет вам полезна.

Наиболее распространенные причины компрометации периметра?

Более 80% случаев компрометации периметра происходит через уязвимые веб-ресурсы. К этому могут привести также слабая парольная политика (использование словарных паролей, переиспользование паролей) и ошибки в конфигурации сетевого оборудования: маршрутизаторов, межсетевых экранов, шлюзов доступа.

Какую глубину оценки обеспечивает тестирование?

Тестирование внешнего периметра направлено не вглубь, а вширь. Его основная цель – выявить максимальное количество «точек пробива», через которые злоумышленник сможет проникнуть во внутреннюю сеть и развить атаку. Углубленный анализ найденных уязвимых сервисов проводится отдельно. Например, сайт компании от и до можно исследовать в рамках тестирования веб-приложения.

Как часто нужно проводить тестирование внешнего периметра и от чего зависит периодичность проверок?

Ландшафт угроз непрерывно меняется: выявляются новые уязвимости и техники атак. Поэтому компании, уделяющие внимание безопасности, стараются проводить тестирования ежегодно. Если нет возможности проводить проверки с такой периодичностью, рекомендуем, как минимум, тестировать периметр после внесения масштабных изменений. Это, например, запуск нового веб-приложения, переезд на новый почтовый сервер, внедрение облачных сервисов, введение режима удаленной работы сотрудников.

Вам может быть интересно
Другие услуги
Вне зависимости от используемых средств защиты в случае кибератаки человеческий фактор может оказаться решающим. Социальная инженерия включает в себя множество технических и психологических приемов, позволяющих выманить у человека конфиденциальные данные.
Устойчивость к DoS-атакам особенно важна для компаний, чья деятельность зависит от бесперебойной доступности сервисов. Для платформ электронной коммерции, СМИ, провайдеров облачных решений, финансовых и страховых компаний критичен даже краткосрочный отказ в обслуживании.
Основа ИТ-инфраструктуры компании – корпоративная сеть. В ней хранятся и обрабатываются данные, обеспечивающие функционирование бизнес-процессов.
Значительная доля атак на сетевой периметр начинается со взлома Wi-Fi сетей. Уязвимые сетевые устройства и ошибки конфигурации делают этот способ довольно простым для злоумышленника.
Связаться с экспертом

Заполните форму, и мы ответим на все ваши вопросы

    Мы используем куки. Никогда такого не было, объясните

    ОК