Мигрируй в Cloud — получи до 80 часов консультаций с нашими лучшими инженерами и до 2 месяцев бесплатного тестового периода

Анализ защищенности

Услуга позволяет клиенту получить независимую экспертную оценку текущего уровня защищенности инфраструктуры путем моделирования действий потенциальных злоумышленников.

ПопробоватьПолучить консультацию
Arrow

О продукте

Сервис предоставляется в рамках сотрудничества с компанией BI.ZONE. Анализ защищенности позволяет заказчику обнаружить недостатки в защите корпоративной сети и IT-инфраструктуры, объективно оценить устойчивость сервисов компании к киберугрозам, эффективность мер защиты и общий уровень безопасности. Внешние и внутренние угрозы, включая уязвимости программных и аппаратных средств, проанализируются с помощью автоматизированных инструментов для проверки возможности проникновения, а также ручных методов взлома, которые применяют современные злоумышленники.

По результатам анализа заказчику предоставляются материалы в виде подробного отчета с описанием уязвимостей, способами их эксплуатации, уровнями критичности и рекомендациями по устранению.

Этот сервис требуется всем организациям, заинтересованным в проверке уровня защищенности своих систем. Опционально проверки могут проводиться в рамках мероприятий по защите персональных данных. Обязательным периодическое проведение тестирования на проникновение является для банков и некредитных финансовых организаций в соответствии с положениям Банка России 683-П, 719-П, 757-П, а также для обеспечения безопасности значимых объектов критической информационной инфраструктуры (КИИ).

Преимущества продукта

1

Выявление уязвимостей информационных систем командой профессионалов с компетенциями, подтвержденными международными сертификатами GMOB, CEH, LPT, OSCP, OSCE

2

Определение рисков информационной безопасности IT-инфраструктуры

3

Независимая профессиональная оценка применяемых мер защиты

4

Комплексная проверка соответствия информационной безопасности инфраструктуры корпоративным и регуляторным требованиям безопасности

5

Рекомендации по повышению уровня защищенности с учетом выявленных технических особенностей IT-инфраструктуры заказчика

6

Оценка динамики уровня защищенности при оформлении подписки

Характеристики

Методика тестирования согласовывается с каждым заказчиком отдельно на основании общепринятых лучших практик и опыта экспертов компании BI.ZONE.

Работы включают следующие этапы:

    • Активный и пассивный сбор данных на основе открытых источников (OSINT)
    • Поиск уязвимостей периметра IT-инфраструктуры и внутренних информационных систем вручную и с помощью автоматизированных сканеров
    • Анализ настроек программных и аппаратных средств
    • Определение возможности эксплуатации выявленных уязвимостей
    • Определение возможности получения несанкционированного доступа к чувствительной информации
    • Верификация полученных результатов
    • Разработка рекомендаций по устранению уязвимостей и повышению общего уровня защищенности компании
    • Гарантийная поддержка: однократная проверка устранения выявленных уязвимостей
Анализ защищенности

Услуга позволяет клиенту получить независимую экспертную оценку текущего уровня защищенности инфраструктуры путем моделирования действий потенциальных злоумышленников.

ПопробоватьПолучить консультацию