Внутренний анализ защищенности инфраструктуры
Основа информационной системы компании – корпоративная сеть, где обрабатываются и хранятся данные, необходимые для бизнес-процессов. Она включает в себя сетевое оборудование, сервисы и серверы, формирующие информационную систему, базы данных, рабочие станции сотрудников, точки удаленного подключения и другие компоненты.
Цель анализа защищенности корпоративной сети – выявить уязвимости, недостатки, ошибки конфигурации и пути их эксплуатации потенциальным злоумышленником. Скомпрометировав систему, злоумышленник получит доступ к конфиденциальной информации, сможет модифицировать ее и влиять на работу информационной системы, что неизбежно влечет за собой финансовые и репутационные потери.
Своевременное обнаружение и устранение недостатков защищенности корпоративной сети минимизирует риски информационной безопасности и поможет успешно противодействовать киберугрозам.
Дополнительные услуги
Материалы по теме
Задачи аудита
Выявить уязвимые компоненты и проблемы информационной безопасности
Определить возможные способы компрометации информационной системы
Проверить возможность реализации выявленных векторов атак
Объект исследования
-
Корпоративное программное обеспечение -
Физические и виртуальные серверы -
Active Directory и связанные сервисы -
Рабочие станции пользователей -
Активное сетевое оборудование
Результат проекта
-
Полный список выявленных уязвимостей корпоративной сети -
Описание возможных сценариев компрометации информационной системы -
Рекомендации по устранению выявленных недостатков и повышению уровня защищенности
