Внутренний анализ защищенности инфраструктуры

Основа информационной системы компании – корпоративная сеть, где обрабатываются и хранятся данные, необходимые для бизнес-процессов. Она включает в себя сетевое оборудование, сервисы и серверы, формирующие информационную систему, базы данных, рабочие станции сотрудников, точки удаленного подключения и другие компоненты.

Цель анализа защищенности корпоративной сети – выявить уязвимости, недостатки, ошибки конфигурации и пути их эксплуатации потенциальным злоумышленником. Скомпрометировав систему, злоумышленник получит доступ к конфиденциальной информации, сможет модифицировать ее и влиять на работу информационной системы, что неизбежно влечет за собой финансовые и репутационные потери.

Своевременное обнаружение и устранение недостатков защищенности корпоративной сети минимизирует риски информационной безопасности и поможет успешно противодействовать киберугрозам.


Заполните форму для предоставления расчета сроков и стоимости работ

Задачи аудита

1

Выявить уязвимые компоненты и проблемы информационной безопасности

2

Определить возможные способы компрометации информационной системы

3

Проверить возможность реализации выявленных векторов атак

Объект исследования

  • Корпоративное программное обеспечение
  • Физические и виртуальные серверы
  • Active Directory и связанные сервисы
  • Рабочие станции пользователей
  • Активное сетевое оборудование

Результат проекта

  • Полный список выявленных уязвимостей корпоративной сети
  • Описание возможных сценариев компрометации информационной системы
  • Рекомендации по устранению выявленных недостатков и повышению уровня защищенности

Заинтересованы в услуге?

Примеры проектов