Услуги Методики Контакты Блог
Лаборатория защиты

Тестирование защищенности внутренней IT-инфраструктуры предприятия

Мы проводим тестирование сетевых служб и сервисов с целью проверки уровня защиты и их корректной конфигурации.

Подробнее
Заказать услугу
<
03 / 05
>

Тестирование операционных систем, сетевых служб и сервисов

Услуга по тестированию серверных/пользовательских ОС и их сетевого окружения поможет определить уровень защищенности внутренней инфраструктуры предприятия и выработать рекомендации по недопущению утечек защищаемой информации из-за возможных действий внутреннего или внешнего нарушителя.

Основные цели

  • Анализ программного обеспечения, сервисов и служб, запущенных на серверах и пользовательских рабочих станциях на их уязвимость различным типам современных атак;
  • Анализ архитектуры сети, тестирование корректной настройки сетевых протоколов и служб с позиции «внешнего нарушителя» и «инсайдера»;
  • Анализ парольных политик и уровней разграничения доступа к защищаемой информации;
  • Тестирование средств активной/пассивной защиты от вторжений;
  • Формирование отчета по обнаруженным уязвимостям с рекомендациями по их устранению.
Заказать услугу

Статистика киберпреступлений

Примерно в полтора раза возросло число кибератак, направленных на получение контроля над инфраструктурой организации. Злоумышленники все чаще стремятся к долгосрочному и незаметному присутствию в ней с целью детального исследования и получения как можно более полного доступа к информационным и технологическим системам.

Создание вредоносного ПО для новых уязвимостей

Примерно 5-6 новых инструментов для реализации атак каждую неделю фиксируют аналитики в области кибербезопасности. Все чаще для их разработки используются легитимные элементы операционной среды, популярные средства удаленного администрирования или управления операционными системами.

Риски финансовых и репутационных потерь

Примерно каждый пятый инцидент, фиксируемый аналитиками в области кибербезопасности, классифицируется как критичный, то есть потенциально ведущий к финансовым потерям на сумму свыше 1 млн руб., компрометации конфиденциальной информации или остановке критичных бизнес-систем.

Состав услуги

  • 01 Анализ уровня защищенности Active Directory, поиск типовых уязвимых настроек и некорректных конфигураций сетевых хостов
  • 02 Эксплуатация обнаруженных уязвимостей для получения доступа к новым целям в инфраструктуре рассматриваемой системы
  • 03 Формирование перечня уязвимых ресурсов и доказательства существования уязвимости (proof of concept)
  • 04 Подготовка отчета по результатам тестирования

Типы обнаруживаемых уязвимостей

Наши специалисты выполняют аудит серверных и пользовательских операционных систем и тестирование их сетевого окружения с применением автоматизированных средств сканирования и неавтоматических методик обнаружения угроз безопасности и включает в себя следующие типы проверки:

Проверка внутренней сети

Используется для выявления возможных атак на сетевую инфраструктуру компании с использованием передовых способов и методов взлома как со стороны «внешнего» нарушителя, так и со стороны «инсайдера».

Проверка сервера и сетевого оборудования

Используется для обнаружения и выявления уязвимостей на серверах и других сетевых узлах. Включает в себя проверку портов и служб, корректную настройку систем пассивной защиты организации, а также правильную конфигурацию сетевого оборудования, участвующего в хранении, обработке и передаче информации.

Проверка беспроводных сетей

Используется для определения уровня защищенности внешнего сетевого периметра организации, которая использует беспроводные сети для передачи и обработки чувствительной информации.

Заказать услугу

Преимущество сертифицированных специалистов

Наши эксперты имеют сертификаты от ведущих компаний в сфере обучения практической безопасности

Методики, используемые при проведении тестирования и формировании отчета

Отчет по проведенным работам

После проведения тестирования защищенности внутренней IT-инфраструктуры предприятия мы предоставляем детальный отчет о результатах проведенных работ, который включает в себя:

  • 01 Краткий аналитический отчет для руководителя
  • 02 Перечень обнаруженных уязвимостей.
  • 03 Описание, классификацию, принципы эксплуатации и возможные риски, связанные с обнаруженными уязвимостями.
  • 04 Рекомендации по устранению обнаруженных уязвимостей.
Рассчитать услугу

Лучше мы найдем ваши уязвимости, чем это сделает злоумышленник

Заказать услугу

Отправить