Анализ защищенности
Услуга позволяет клиенту получить независимую экспертную оценку текущего уровня защищенности инфраструктуры путем моделирования действий потенциальных злоумышленников.
О продукте
Сервис предоставляется в рамках сотрудничества с компанией BI.ZONE. Анализ защищенности позволяет заказчику обнаружить недостатки в защите корпоративной сети и IT-инфраструктуры, объективно оценить устойчивость сервисов компании к киберугрозам, эффективность мер защиты и общий уровень безопасности. Внешние и внутренние угрозы, включая уязвимости программных и аппаратных средств, проанализируются с помощью автоматизированных инструментов для проверки возможности проникновения, а также ручных методов взлома, которые применяют современные злоумышленники.
По результатам анализа заказчику предоставляются материалы в виде подробного отчета с описанием уязвимостей, способами их эксплуатации, уровнями критичности и рекомендациями по устранению.
Этот сервис требуется всем организациям, заинтересованным в проверке уровня защищенности своих систем. Опционально проверки могут проводиться в рамках мероприятий по защите персональных данных. Обязательным периодическое проведение тестирования на проникновение является для банков и некредитных финансовых организаций в соответствии с положениям Банка России 683-П, 719-П, 757-П, а также для обеспечения безопасности значимых объектов критической информационной инфраструктуры (КИИ).
Преимущества продукта
1
Выявление уязвимостей информационных систем командой профессионалов с компетенциями, подтвержденными международными сертификатами GMOB, CEH, LPT, OSCP, OSCE
2
Определение рисков информационной безопасности IT-инфраструктуры
3
Независимая профессиональная оценка применяемых мер защиты
4
Комплексная проверка соответствия информационной безопасности инфраструктуры корпоративным и регуляторным требованиям безопасности
5
Рекомендации по повышению уровня защищенности с учетом выявленных технических особенностей IT-инфраструктуры заказчика
6
Оценка динамики уровня защищенности при оформлении подписки
Характеристики
Методика тестирования согласовывается с каждым заказчиком отдельно на основании общепринятых лучших практик и опыта экспертов компании BI.ZONE.
Работы включают следующие этапы:
- Активный и пассивный сбор данных на основе открытых источников (OSINT)
- Поиск уязвимостей периметра IT-инфраструктуры и внутренних информационных систем вручную и с помощью автоматизированных сканеров
- Анализ настроек программных и аппаратных средств
- Определение возможности эксплуатации выявленных уязвимостей
- Определение возможности получения несанкционированного доступа к чувствительной информации
- Верификация полученных результатов
- Разработка рекомендаций по устранению уязвимостей и повышению общего уровня защищенности компании
- Гарантийная поддержка: однократная проверка устранения выявленных уязвимостей
Cloud Performance Test Service
