Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Статьи:
Решения:
Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Получить консультацию
Оставьте ваши данные, и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Анализ и оценка уровня защищённости инфраструктуры
Экспертный анализ и оценка уровня защищенности инфраструктуры с использованием актуальных методов, а также путем моделирования атак злоумышленников.
Что такое анализ защищенности?
Комплекс работ, направленный на поиск уязвимостей и «слабых» мест в защите информационной инфраструктуры, а также причин их возникновения и выработку рекомендаций по их устранению.
Этапы анализа защищенности
- Формирование рабочей группы и обмен контактными данными
- Согласование границ работ, обсуждение допущений к проводимым работам, получение доступов
- Анализ открытых источников (OSINT исследование)
- Анализ защищенности внешнего сетевого периметра
- Анализ защищенности внутреннего сетевого периметра
- Анализ защищенности веб-ресурсов
- Подготовка отчета с описанием работ и выводами
- Анализ результатов и подготовка рекомендаций
- Подготовка драфта доклада о проведенных работах
Что включает в себя анализ защищенности?
Позволяет получить независимую оценку безопасности при проведении работ из сети Интернет на внешнем периметре.
- Сканирование портов и определение использующих их служб
- Идентификация используемого ПО и технологий
- Проведение атак, направленных на эксплуатацию уязвимостей (по согласованию)
- Анализ результатов и подготовка рекомендаций
Комплексная оценка безопасности ресурса, определяющая текущий уровень защищенности против попыток вторжения потенциальным злоумышленником на веб-ресурсы.
- Поиск в интернете сайтов заказчика и поддоменов
- Идентификация используемого ПО и технологий
- Поиск и анализ уязвимостей по методике OWASP
- Проведение атак, направленных на эксплуатацию уязвимостей
- Анализ результатов и подготовка рекомендаций
Оцениваем степень уязвимости инфраструктуры перед инсайдером или нарушителем, имеющего доступ в локальную сеть организации.
- Подключение к пользовательскому сегменту сети
- Анализ трафика протоколов канального и сетевого уровней
- Инструментальное сканирование ресурсов внутренней сети
- Поиск уязвимостей на обнаруженных ресурсах
- Проведение сетевых атак и атак, эксплуатирующих уязвимости
- Получение локальных и доменных учетных записей
- Анализ результатов и подготовка рекомендаций
Основная задача тестирования Wi-Fi сети состоит в выявлении и эксплуатации уязвимостей конфигурации Wi-Fi сети, проверке парольной политики и анализе механизмов сегментации.
- Изучение характеристики и особенностей сетей Wi-Fi на объекте
- Проведение атак на аутентификацию и авторизацию в беспроводных сетях
- Получение ключей шифрования между клиентом и точкой доступа Wi-Fi
Позволяет оценить уровень осведомленности ваших сотрудников в вопросах информационной безопасности (ИБ) и их готовность к отражению кибератак.
- Сбор данных об объекте и пользователях
- Подготовка провоцирующих данных
- Рассылка сообщений по электронной почте, через мессенджеры
- Личные звонки (телефон, Skype)
- Общение через социальные сети
- Распространение носителей информации провоцирующими данными
- Анализ результатов и проведение обучения
Для чего нужен анализ защищенности?
- Необходимость соответствия требованиям регуляторов (требования Банка России: 382-П, 683-П, 684-П)
- Уменьшение репутационных рисков компании
- Оценка независимыми экспертами степени защиты инфраструктуры
- Обоснование бюджета на повышение уровня информационной безопасности
- Оптимизация затрат на информационную безопасность
Указ № 250
Согласно Указу Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» составлен перечень ключевых организаций, которым необходимо выполнить ряд мер по повышению уровня безопасности информационных ресурсов. В том числе, осуществить мероприятия по оценке уровня защищенности своих информационных систем.
На кого распространяется Указ № 250?
КИИ
Cистемообразующие организации и субъекты КИИ
ФЗ
Госкорпорации и иные предприятия, созданные на основании ФЗ
Cтратегические предприятия
Cтратегические акционерные общества
Государственные фонды
Исполнительные органы государственной власти
Перечень ключевых организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих соответствующие лицензии ФСБ России и ФСТЭК России доступен по ссылке.
Анализ защищенности по ТЗ Минцифры
При выполнении работ по оценке уровня защищенности информационной инфраструктуры в соответствии с Указом № 250 мы руководствуемся типовым техническим заданием Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Мы соответствуем всем требованиям технического задания, в то числе, даем гарантию на качество выполненных работ.
гарантия на качество работ
12 месяцев
Задачи, решаемые в рамках оценки уровня защищенности
- Выявление и консолидация стратегических рисков (недопустимых событий) информационной безопасности
- Выявление уязвимостей информационной инфраструктуры, которые могут быть использованы внешними и внутренними нарушителями для несанкционированных действий
- Выявление недостатков применяемых средств защиты информации и программных продуктов, а также оценка возможности их использования нарушителем
- Проверка практической возможности использования уязвимостей (на примере наиболее критических)
- Получение оценки текущего уровня защищённости на основе объективных свидетельств
- Разработка маршрутной карты модернизации информационной инфраструктуры
С полным текстом документа вы можете ознакомится по ссылке.
Преимущества анализа защищенности с Infosecurity
Использование международных методик
Наши эксперты по оценке уровня защищенности используют как международные методики тестирования, так и собственные.
Наши эксперты по оценке уровня защищенности используют как международные методики тестирования, так и собственные.
Качество услуг
Более 90% внутренних пентестов, проведенных нами, завершилось получением прав администратора домена и доступом к конфиденциальной информации.
Более 90% внутренних пентестов, проведенных нами, завершилось получением прав администратора домена и доступом к конфиденциальной информации.
Работа с различными сферами
У наших специалистов большой опыт оценки уровня защищенности в различных сферах: банки, промышленный сектор, производство и многих других.
У наших специалистов большой опыт оценки уровня защищенности в различных сферах: банки, промышленный сектор, производство и многих других.
Опыт проведения специфических работ
Тестирование систем контроля физического доступа, СКУД, использование сетевых и USB-имплантов при социотехническом пентесте.
Тестирование систем контроля физического доступа, СКУД, использование сетевых и USB-имплантов при социотехническом пентесте.
Напишите нам, чтобы повысить уровень защищенности компании
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
