Анализ и оценка уровня защищённости инфраструктуры

Экспертный анализ и оценка уровня защищенности инфраструктуры с использованием актуальных методов, а также путем моделирования атак злоумышленников.

Что такое анализ защищенности?

Комплекс работ, направленный на поиск уязвимостей и «слабых» мест в защите информационной инфраструктуры, а также причин их возникновения и выработку рекомендаций по их устранению.

Этапы анализа защищенности

1 этап. Подготовка
  • Формирование рабочей группы и обмен контактными данными
  • Согласование границ работ, обсуждение допущений к проводимым работам, получение доступов
2 этап. Анализ
  • Анализ открытых источников (OSINT исследование)
  • Анализ защищенности внешнего сетевого периметра
  • Анализ защищенности внутреннего сетевого периметра
  • Анализ защищенности веб-ресурсов
3 этап. Результаты
  • Подготовка отчета с описанием работ и выводами
  • Анализ результатов и подготовка рекомендаций
  • Подготовка драфта доклада о проведенных работах

Что включает в себя анализ защищенности?

Анализ защищенности внешнего периметра
Позволяет получить независимую оценку безопасности при проведении работ из сети Интернет на внешнем периметре.

  • Сканирование портов и определение использующих их служб
  • Идентификация используемого ПО и технологий
  • Проведение атак, направленных на эксплуатацию уязвимостей (по согласованию)
  • Анализ результатов и подготовка рекомендаций
Анализ защищенности веб-ресурсов
Комплексная оценка безопасности ресурса, определяющая текущий уровень защищенности против попыток вторжения потенциальным злоумышленником на веб-ресурсы.

  • Поиск в интернете сайтов заказчика и поддоменов
  • Идентификация используемого ПО и технологий
  • Поиск и анализ уязвимостей по методике OWASP
  • Проведение атак, направленных на эксплуатацию уязвимостей
  • Анализ результатов и подготовка рекомендаций
Анализ защищенности внутреннего периметра
Оцениваем степень уязвимости инфраструктуры перед инсайдером или нарушителем, имеющего доступ в локальную сеть организации.

  • Подключение к пользовательскому сегменту сети
  • Анализ трафика протоколов канального и сетевого уровней
  • Инструментальное сканирование ресурсов внутренней сети
  • Поиск уязвимостей на обнаруженных ресурсах
  • Проведение сетевых атак и атак, эксплуатирующих уязвимости
  • Получение локальных и доменных учетных записей
  • Анализ результатов и подготовка рекомендаций
Анализ защищенности сетей Wi-Fi
Основная задача тестирования Wi-Fi сети состоит в выявлении и эксплуатации уязвимостей конфигурации Wi-Fi сети, проверке парольной политики и анализе механизмов сегментации.

  • Изучение характеристики и особенностей сетей Wi-Fi на объекте
  • Проведение атак на аутентификацию и авторизацию в беспроводных сетях
  • Получение ключей шифрования между клиентом и точкой доступа Wi-Fi
Анализ уровня осведомленности сотрудников
Позволяет оценить уровень осведомленности ваших сотрудников в вопросах информационной безопасности (ИБ) и их готовность к отражению кибератак.

  • Сбор данных об объекте и пользователях
  • Подготовка провоцирующих данных
  • Рассылка сообщений по электронной почте, через мессенджеры
  • Личные звонки (телефон, Skype)
  • Общение через социальные сети
  • Распространение носителей информации провоцирующими данными
  • Анализ результатов и проведение обучения

Для чего нужен анализ защищенности?

  • Необходимость соответствия требованиям регуляторов (требования Банка России: 382-П, 683-П, 684-П)
  • Уменьшение репутационных рисков компании
  • Оценка независимыми экспертами степени защиты инфраструктуры
  • Обоснование бюджета на повышение уровня информационной безопасности
  • Оптимизация затрат на информационную безопасность

Указ № 250

Согласно Указу Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» составлен перечень ключевых организаций, которым необходимо выполнить ряд мер по повышению уровня безопасности информационных ресурсов. В том числе, осуществить мероприятия по оценке уровня защищенности своих информационных систем.

На кого распространяется Указ № 250?

КИИ
Cистемообразующие организации и субъекты КИИ
ФЗ
Госкорпорации и иные предприятия, созданные на основании ФЗ

Cтратегические предприятия

Cтратегические акционерные общества

Государственные фонды

Исполнительные органы государственной власти

Перечень ключевых организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих соответствующие лицензии ФСБ России и ФСТЭК России доступен по ссылке.

Анализ защищенности по ТЗ Минцифры

При выполнении работ по оценке уровня защищенности информационной инфраструктуры в соответствии с Указом № 250 мы руководствуемся типовым техническим заданием Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Мы соответствуем всем требованиям технического задания, в то числе, даем гарантию на качество выполненных работ.
гарантия на качество работ
12 месяцев

Задачи, решаемые в рамках оценки уровня защищенности

  • Выявление и консолидация стратегических рисков (недопустимых событий) информационной безопасности
  • Выявление уязвимостей информационной инфраструктуры, которые могут быть использованы внешними и внутренними нарушителями для несанкционированных действий
  • Выявление недостатков применяемых средств защиты информации и программных продуктов, а также оценка возможности их использования нарушителем
  • Проверка практической возможности использования уязвимостей (на примере наиболее критических)
  • Получение оценки текущего уровня защищённости на основе объективных свидетельств
  • Разработка маршрутной карты модернизации информационной инфраструктуры
С полным текстом документа вы можете ознакомится по ссылке.

Преимущества анализа защищенности с Infosecurity

Использование международных методик

Наши эксперты по оценке уровня защищенности используют как международные методики тестирования, так и собственные.
Качество услуг

Более 90% внутренних пентестов, проведенных нами, завершилось получением прав администратора домена и доступом к конфиденциальной информации.
Работа с различными сферами

У наших специалистов большой опыт оценки уровня защищенности в различных сферах: банки, промышленный сектор, производство и многих других.
Опыт проведения специфических работ

Тестирование систем контроля физического доступа, СКУД, использование сетевых и USB-имплантов при социотехническом пентесте.
Напишите нам, чтобы повысить уровень защищенности компании
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.