Внешний анализ защищенности по периметру

Компании, работающие с информационными системами, вынуждены решать задачи по организации доступа сотрудников во внешние сети, а также удаленных пользователей — к корпоративным ресурсам. Подобный доступ должен быть надежно защищен, таким образом, внешняя граница сети (внешний сетевой периметр) является одним из первых и ключевых эшелонов защиты всей корпоративной информационной системы.

Во время роста облачных сервисов, мобильных пользователей и возможностей использования частных устройств для доступа к корпоративным ресурсам (BYOD) вопрос безопасности сетевого периметра становится все более актуальным. Основная цель злоумышленников при атаке на внешний сетевой периметр — пробраться в корпоративную информационную сеть с последующей компрометацией конфиденциальной информации. Возможна и другая цель — сделать недоступными внешние сервисы компании (подробнее в разделе о защите от DoS и DDoS-атак).

В случае достижения злоумышленниками своих целей компанию ждут финансовые и репутационные проблемы за счет утечки конфиденциальной информации, остановки бизнес-процессов и подмены легитимной информации. Обеспечение защищенности внешних границ сети должно быть комплексным с использованием автоматизированных средств защиты. Чтобы оценить существующие проблемы и понять возможные пути их решения, целесообразно провести анализ защищенности внешнего сетевого периметра.

Задачи аудита

1

Найти незащищенные места во внешних ресурсах компании

2

Определить качество используемых средств защиты внешнего сетевого периметра

3

Определить возможные способы проникновения злоумышленника в корпоративную информационную систему

4

Выявить архитектурные проблемы внешнего сетевого периметра

Объект исследования

Artboard 1ИнструментыанализазащищенностиПоиск сетевых серверов, допускающих утечкуинформации о конфигурации хостовАктивное сканированиес целью обнаруженияоткрытых портовПоиск уязвимостейи проектированиевекторов атакАнализ возможности расширениявнешних атак внутрь корпоративной сети

Объектом исследования является внешний сетевой периметр компании.

  • Поиск сетевых сервисов, допускающих утечку информации о конфигурации хостов.
  • Активное сканирование с целью обнаружения открытых портов.
  • Поиск уязвимостей и проектирование векторов атак.
  • Анализ возможности расширения внешних атак внутрь корпоративной сети.

Результат проекта

Результатом проведения анализа защищенности внешнего сетевого периметра является предоставление заказчику отчета, содержащего:

infograph_work_resultРекомендации по устранению выявленных недостатковдля повышения уровня защищенности корпоративной информационной системыКомплексную оценку текущего уровня защищенности внешнего сетевого периметраПрактическую демонстрацию возможности использования уязвимостей (на примере наиболее критичных уязвимостей)Выявленные недостаткив применяемых мерах информационной безопасностии оценка возможности их использования нарушителемРезультатпроекта
  • Выявленные недостатки в применяемых мерах информационной безопасности и оценка возможности их использования нарушителем
  • Практическую демонстрацию возможности использования уязвимостей (на примере наиболее критичных уязвимостей)
  • Комплексную оценку текущего уровня защищенности внешнего сетевого периметра
  • Рекомендации по устранению выявленных недостатков для повышения уровня защищенности корпоративной информационной системы

Примеры проектов

Свяжитесь с нами

Россия, 115280, Москва,
ул. Ленинская Слобода 26,
бизнес-центр «Omega-2», корпус C

Общие вопросы: info@dsec.ru

Отдел продаж: sales@dsec.ru

Пресса: pr@dsec.ru