Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получить консультацию
Оставьте ваши данные, и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Анализ и оценка уровня защищённости инфраструктуры
Экспертный анализ и оценка уровня защищенности инфраструктуры с использованием актуальных методов, а также путем моделирования атак злоумышленников.
Что такое анализ защищенности?
Комплекс работ, направленный на поиск уязвимостей и «слабых» мест в защите информационной инфраструктуры, а также причин их возникновения и выработку рекомендаций по их устранению.
Этапы анализа защищенности
- Формирование рабочей группы и обмен контактными данными
- Согласование границ работ, обсуждение допущений к проводимым работам, получение доступов
- Анализ открытых источников (OSINT исследование)
- Анализ защищенности внешнего сетевого периметра
- Анализ защищенности внутреннего сетевого периметра
- Анализ защищенности веб-ресурсов
- Подготовка отчета с описанием работ и выводами
- Анализ результатов и подготовка рекомендаций
- Подготовка драфта доклада о проведенных работах
Что включает в себя анализ защищенности?
Позволяет получить независимую оценку безопасности при проведении работ из сети Интернет на внешнем периметре.
- Сканирование портов и определение использующих их служб
- Идентификация используемого ПО и технологий
- Проведение атак, направленных на эксплуатацию уязвимостей (по согласованию)
- Анализ результатов и подготовка рекомендаций
Комплексная оценка безопасности ресурса, определяющая текущий уровень защищенности против попыток вторжения потенциальным злоумышленником на веб-ресурсы.
- Поиск в интернете сайтов заказчика и поддоменов
- Идентификация используемого ПО и технологий
- Поиск и анализ уязвимостей по методике OWASP
- Проведение атак, направленных на эксплуатацию уязвимостей
- Анализ результатов и подготовка рекомендаций
Оцениваем степень уязвимости инфраструктуры перед инсайдером или нарушителем, имеющего доступ в локальную сеть организации.
- Подключение к пользовательскому сегменту сети
- Анализ трафика протоколов канального и сетевого уровней
- Инструментальное сканирование ресурсов внутренней сети
- Поиск уязвимостей на обнаруженных ресурсах
- Проведение сетевых атак и атак, эксплуатирующих уязвимости
- Получение локальных и доменных учетных записей
- Анализ результатов и подготовка рекомендаций
Основная задача тестирования Wi-Fi сети состоит в выявлении и эксплуатации уязвимостей конфигурации Wi-Fi сети, проверке парольной политики и анализе механизмов сегментации.
- Изучение характеристики и особенностей сетей Wi-Fi на объекте
- Проведение атак на аутентификацию и авторизацию в беспроводных сетях
- Получение ключей шифрования между клиентом и точкой доступа Wi-Fi
Позволяет оценить уровень осведомленности ваших сотрудников в вопросах информационной безопасности (ИБ) и их готовность к отражению кибератак.
- Сбор данных об объекте и пользователях
- Подготовка провоцирующих данных
- Рассылка сообщений по электронной почте, через мессенджеры
- Личные звонки (телефон, Skype)
- Общение через социальные сети
- Распространение носителей информации провоцирующими данными
- Анализ результатов и проведение обучения
Для чего нужен анализ защищенности?
- Необходимость соответствия требованиям регуляторов (требования Банка России: 382-П, 683-П, 684-П)
- Уменьшение репутационных рисков компании
- Оценка независимыми экспертами степени защиты инфраструктуры
- Обоснование бюджета на повышение уровня информационной безопасности
- Оптимизация затрат на информационную безопасность
Указ № 250
Согласно Указу Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» составлен перечень ключевых организаций, которым необходимо выполнить ряд мер по повышению уровня безопасности информационных ресурсов. В том числе, осуществить мероприятия по оценке уровня защищенности своих информационных систем.
На кого распространяется Указ № 250?
Cтратегические предприятия
Cтратегические акционерные общества
Государственные фонды
Исполнительные органы государственной власти
Cистемообразующие организации и субъекты КИИ
Госкорпорации и иные предприятия, созданные на основании ФЗ
ФЗ
КИИ
Перечень ключевых организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих соответствующие лицензии ФСБ России и ФСТЭК России доступен по ссылке.
12 месяцев
гарантия на качество работ
Анализ защищенности по ТЗ Минцифры
При выполнении работ по оценке уровня защищенности информационной инфраструктуры в соответствии с Указом № 250 мы руководствуемся типовым техническим заданием Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Мы соответствуем всем требованиям технического задания, в то числе, даем гарантию на качество выполненных работ.
Задачи, решаемые в рамках оценки уровня защищенности
- Выявление и консолидация стратегических рисков (недопустимых событий) информационной безопасности
- Выявление уязвимостей информационной инфраструктуры, которые могут быть использованы внешними и внутренними нарушителями для несанкционированных действий
- Выявление недостатков применяемых средств защиты информации и программных продуктов, а также оценка возможности их использования нарушителем
- Проверка практической возможности использования уязвимостей (на примере наиболее критических)
- Получение оценки текущего уровня защищённости на основе объективных свидетельств
- Разработка маршрутной карты модернизации информационной инфраструктуры
С полным текстом документа вы можете ознакомится по ссылке.
Преимущества анализа защищенности с Infosecurity
Работа с различными сферами
У наших специалистов большой опыт оценки уровня защищенности в различных сферах: банки, промышленный сектор, производство и многих других.
У наших специалистов большой опыт оценки уровня защищенности в различных сферах: банки, промышленный сектор, производство и многих других.
Опыт проведения специфических работ
Тестирование систем контроля физического доступа, СКУД, использование сетевых и USB-имплантов при социотехническом пентесте.
Тестирование систем контроля физического доступа, СКУД, использование сетевых и USB-имплантов при социотехническом пентесте.
Использование международных методик
Наши эксперты по оценке уровня защищенности используют как международные методики тестирования, так и собственные.
Наши эксперты по оценке уровня защищенности используют как международные методики тестирования, так и собственные.
Качество услуг
Более 90% внутренних пентестов, проведенных нами, завершилось получением прав администратора домена и доступом к конфиденциальной информации.
Более 90% внутренних пентестов, проведенных нами, завершилось получением прав администратора домена и доступом к конфиденциальной информации.
Напишите нам, чтобы повысить уровень защищенности компании
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
