Анализ и оценка уровня защищённости инфраструктуры

Экспертный анализ и оценка уровня защищенности инфраструктуры с использованием актуальных методов, а также путем моделирования атак злоумышленников.

Что такое анализ защищенности?

Комплекс работ, направленный на поиск уязвимостей и «слабых» мест в защите информационной инфраструктуры, а также причин их возникновения и выработку рекомендаций по их устранению.

Этапы анализа защищенности

1 этап. Подготовка
  • Формирование рабочей группы и обмен контактными данными
  • Согласование границ работ, обсуждение допущений к проводимым работам, получение доступов
2 этап. Анализ
  • Анализ открытых источников (OSINT исследование)
  • Анализ защищенности внешнего сетевого периметра
  • Анализ защищенности внутреннего сетевого периметра
  • Анализ защищенности веб-ресурсов
3 этап. Результаты
  • Подготовка отчета с описанием работ и выводами
  • Анализ результатов и подготовка рекомендаций
  • Подготовка драфта доклада о проведенных работах

Что включает в себя анализ защищенности?

Анализ защищенности внешнего периметра
Позволяет получить независимую оценку безопасности при проведении работ из сети Интернет на внешнем периметре.

  • Сканирование портов и определение использующих их служб
  • Идентификация используемого ПО и технологий
  • Проведение атак, направленных на эксплуатацию уязвимостей (по согласованию)
  • Анализ результатов и подготовка рекомендаций
Анализ защищенности веб-ресурсов
Комплексная оценка безопасности ресурса, определяющая текущий уровень защищенности против попыток вторжения потенциальным злоумышленником на веб-ресурсы.

  • Поиск в интернете сайтов заказчика и поддоменов
  • Идентификация используемого ПО и технологий
  • Поиск и анализ уязвимостей по методике OWASP
  • Проведение атак, направленных на эксплуатацию уязвимостей
  • Анализ результатов и подготовка рекомендаций
Анализ защищенности внутреннего периметра
Оцениваем степень уязвимости инфраструктуры перед инсайдером или нарушителем, имеющего доступ в локальную сеть организации.

  • Подключение к пользовательскому сегменту сети
  • Анализ трафика протоколов канального и сетевого уровней
  • Инструментальное сканирование ресурсов внутренней сети
  • Поиск уязвимостей на обнаруженных ресурсах
  • Проведение сетевых атак и атак, эксплуатирующих уязвимости
  • Получение локальных и доменных учетных записей
  • Анализ результатов и подготовка рекомендаций
Анализ защищенности сетей Wi-Fi
Основная задача тестирования Wi-Fi сети состоит в выявлении и эксплуатации уязвимостей конфигурации Wi-Fi сети, проверке парольной политики и анализе механизмов сегментации.

  • Изучение характеристики и особенностей сетей Wi-Fi на объекте
  • Проведение атак на аутентификацию и авторизацию в беспроводных сетях
  • Получение ключей шифрования между клиентом и точкой доступа Wi-Fi
Анализ уровня осведомленности сотрудников
Позволяет оценить уровень осведомленности ваших сотрудников в вопросах информационной безопасности (ИБ) и их готовность к отражению кибератак.

  • Сбор данных об объекте и пользователях
  • Подготовка провоцирующих данных
  • Рассылка сообщений по электронной почте, через мессенджеры
  • Личные звонки (телефон, Skype)
  • Общение через социальные сети
  • Распространение носителей информации провоцирующими данными
  • Анализ результатов и проведение обучения

Для чего нужен анализ защищенности?

  • Необходимость соответствия требованиям регуляторов (требования Банка России: 382-П, 683-П, 684-П)
  • Уменьшение репутационных рисков компании
  • Оценка независимыми экспертами степени защиты инфраструктуры
  • Обоснование бюджета на повышение уровня информационной безопасности
  • Оптимизация затрат на информационную безопасность

Указ № 250

Согласно Указу Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» составлен перечень ключевых организаций, которым необходимо выполнить ряд мер по повышению уровня безопасности информационных ресурсов. В том числе, осуществить мероприятия по оценке уровня защищенности своих информационных систем.

На кого распространяется Указ № 250?

КИИ
Cистемообразующие организации и субъекты КИИ
ФЗ
Госкорпорации и иные предприятия, созданные на основании ФЗ

Cтратегические предприятия

Cтратегические акционерные общества

Государственные фонды

Исполнительные органы государственной власти

Преимущества анализа защищенности с Infosecurity

Использование международных методик

Наши эксперты по оценке уровня защищенности используют как международные методики тестирования, так и собственные.
Качество услуг

Более 90% внутренних пентестов, проведенных нами, завершилось получением прав администратора домена и доступом к конфиденциальной информации.
Работа с различными сферами

У наших специалистов большой опыт оценки уровня защищенности в различных сферах: банки, промышленный сектор, производство и многих других.
Опыт проведения специфических работ

Тестирование систем контроля физического доступа, СКУД, использование сетевых и USB-имплантов при социотехническом пентесте.
Напишите нам, чтобы повысить уровень защищенности компании
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.