Внутренний анализ защищенности инфраструктуры

Одним из важнейших элементов информационной безопасности любой организации является безопасность корпоративной информационной инфраструктуры или локальной сети (LAN), предназначенной для обеспечения передачи информации внутри организации и поддержки процессов управления ею. Эту инфраструктуру необходимо надежно защитить как от внешних, так и от внутренних угроз. Для проверки уровня защищенности от внутренних угроз проводится внутренний анализ защищенности инфраструктуры.

При внутреннем анализе защищенности рассматриваются и оцениваются возможные угрозы со стороны злоумышленников, которые проводят атаки на информационную инфраструктуру не извне, а изнутри компании.

Основные цели этих атак:

  • Получить доступ к информации, хранящейся в корпоративной информационной инфраструктуре.
  • Получить возможность управления инфраструктурой с последующим ее использованием для различных целей (например, для хищения денежных средств).
  • Блокировать работу инфраструктуры, включая каналы связи с внешним миром (возможные цели – парализовать работу компании и/или нанести ущерб ее репутации).

Задачи аудита

Основной задачей аудита является проверка возможности проведения атак на информационную инфраструктуру компаний изнутри с использованием уязвимостей в программном обеспечении, уязвимостей и ошибок в настройках и конфигурации сетевого оборудования, упущений и пробелов в политиках информационной безопасности (парольная политика, разграничение прав доступа и т.п.).

В ходе анализа производится:

1

Анализ существующей внутренней информационной инфраструктуры, ее архитектуры, функций и особенностей, используемых технологий обработки и передачи информации.

2

Выявление наиболее опасных факторов, представляющих угрозу информационной безопасности, и возможных путей их реализации.

3

Практическая проверка возможностей реализации внутренних угроз на основе обнаруженных уязвимостей.

Объект исследования

В ходе проведения аудита объектом исследования является корпоративная информационная инфраструктура, включая:

Объект_Внутренний анализ защищенностиСистемы хранения данныхПрограммное обеспечение, необходимое для работы информационной инфраструктурыАктивное сетевое оборудование (коммутаторы, маршрутизаторы, межсетевые экраны и т.п.)Рабочие станции пользователейСерверыОбъектисследования
  • Программное обеспечение, необходимое для работы информационной инфраструктуры.
  • Системы хранения данных.
  • Рабочие станции пользователей.
  • Серверы.
  • Активное сетевое оборудование (коммутаторы, маршрутизаторы, межсетевые экраны и т.п.).

Результат проекта

Результатом проведения внутреннего анализа защищенности инфраструктуры является предоставление заказчику отчета, содержащего:

rez-infrastructure-security--analysisПодробное описание найденных уязвимостейи общую оценку уровня защищенности инфраструктурыРекомендации по устранению уязвимостейи повышению уровня защищенностиВыявленные недостаткив применяемых мерах информационной безопасностии оценка возможностиих использования нарушителемРезультатпроекта
  • Выявленные недостатки в применяемых мерах информационной безопасности и оценка возможности их использования нарушителем.
  • Подробное описание найденных уязвимостей и общую оценку уровня защищенности инфраструктуры.
  • Рекомендации по устранению уязвимостей и повышению уровня защищенности.

Примеры проектов

Свяжитесь с нами

Россия, 115280, Москва,
ул. Ленинская Слобода 26,
бизнес-центр «Omega-2», корпус C

Общие вопросы: info@dsec.ru

Отдел продаж: sales@dsec.ru

Пресса: pr@dsec.ru