Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Внутренний анализ защищенности корпоративной сети

Основа ИТ-инфраструктуры компании – корпоративная сеть. В ней хранятся и обрабатываются данные, обеспечивающие функционирование бизнес-процессов. Через уязвимости корпоративной сети злоумышленник может получить доступ к конфиденциальной информации, модифицировать ее и влиять на работу компании.

Поддержание высокого уровня защищенности корпоративной сети – это стратегически важная задача. Анализ защищенности выявит уязвимости, ошибки конфигурации ПО и оборудования и другие недостатки безопасности.

Как будем действовать

Корпоративная информационная сеть включает в себя сетевое оборудование, сервисы и
серверы, базы данных, рабочие станции сотрудников, точки удаленного подключения и
другие компоненты. Мы тщательно изучим вашу сеть и проведем анализ сетевого
окружения. Выявив уязвимые компоненты, мы разработаем возможные сценарии атаки и
проверим их на практике.

Объекты исследования
Корпоративное
программное
обеспечение
Физические
и виртуальные
серверы
Active Directory
и связанные
сервисы
Активное сетевое
оборудование
Рабочие станции
пользователей

Команда Digital Security проведет анализ корпоративной сети и своевременно обнаружит недостатки
безопасности. Наши рекомендации позволят повысить уровень защищенности вашей инфраструктуры,
минимизировать риски и успешно противодействовать угрозам

Об этом нас часто спрашивают

Мы ответили на популярные вопросы, которые нам задают об услуге
«Внутренний анализ защищенности корпоративной сети».
Возможно, эта информация будет вам полезна.

Если у нашей компании есть филиалы в других городах, как проверить безопасность корпоративной сети?

Обычно основной интерес при аудите корпоративной сети – это головной офис, он подвергается детальной проверке. Что касается филиалов, мы советуем проверить, возможно ли из них попасть по сети в ваш головной офис и скомпрометировать целевые системы.

С каких позиций осуществляется проверка?

  • Обычный пользователь с минимальными правами доступа. Злоумышленник атакует рабочее устройство пользователя  и через него получает доступ к другим областям сети.
  • Обычный пользователь, решивший целенаправленно навредить. Он повышает свои привилегии и получает несанкционированный доступ к критичным областям инфраструктуры и конфиденциальной информации.
  • Посторонний, проникший в офис либо оказавшийся в ДМЗ.

Это самые популярные позиции для тестирования корпоративной сети. В зависимости от ваших задач возможны проверки для любых других моделей.

Существует ли риск повредить критичные компоненты сети и нарушить важные процессы?

Скажем честно: такой риск есть всегда. Однако, мы реализовали уже более 2000 проектов по анализу защищенности систем, и этот опыт позволяет нам свести риски к минимуму, а в случае внештатной ситуации – моментально отреагировать на нее. На этапе согласования работ вам следует отметить особенно чувствительные компоненты инфраструктуры, тогда вероятность деструктивного воздействия будет ничтожно мала.

Вам может быть интересно
Другие услуги
Приложения интегрированы в бизнес-процессы большинства компаний, а для многих разработка и является бизнесом. Это очень живая сфера, где регулярно появляются новые подходы и решения. Однако не только функциональность и удобство отличает качественное ПО, высокий уровень безопасности – важный критерий.
Вне зависимости от используемых средств защиты в случае кибератаки человеческий фактор может оказаться решающим. Социальная инженерия включает в себя множество технических и психологических приемов, позволяющих выманить у человека конфиденциальные данные.
Значительная доля атак на сетевой периметр начинается со взлома Wi-Fi сетей. Уязвимые сетевые устройства и ошибки конфигурации делают этот способ довольно простым для злоумышленника.
Информационные ресурсы компании, доступные через Интернет, составляют ее внешний сетевой периметр. Скомпрометировав внешний периметр, злоумышленник может получить доступ к конфиденциальной информации и нарушить работу критичных элементов инфраструктуры.
Связаться с экспертом

Заполните форму, и мы ответим на все ваши вопросы

    Мы используем куки. Никогда такого не было, объясните

    ОК