К сожалению, этот товар недоступен. Просмотри товары от других продавцов

Експертна оцінка рівня захищеності ІТ-інфраструктури - фото 1 - id-p1057749447

Характеристики и описание

- Срок выполнения
  14 дн
- Тип услуги
  Анализ и обработка данных, Аудит юзабилити, Аудит безопасности, Аудит оборудования и программного обеспечения, Аудит сайта

Аудит інформаційної безпеки компанії - багатопланова задача, в яку входить кілька напрямків аналізу ІТ-інфраструктури та оцінки захищеності додатків.

Аудит ІТ-інфраструктури ми рекомендуємо починати з виявлення вразливостей в зовнішньому периметрі корпоративної мережі. Наступний рівень - внутрішній: перевірка конфігурації обладнання та мереж для запобігання доступу до критичних областях інфраструктури в разі атаки зсередини компанії.

Одночасно при цьому аудиту може бути проведений аналіз додатків. Збільшення числа ІТ-сервісів в інфраструктурі компанії розширює і область аналізу її захищеності: найчастіше межа мережевого периметра проходить по веб-сервісів компанії, які пов'язані з серверної частиною і можуть служити каналом проникнення зловмисника в корпоративну мережу. Специфіка роботи додатків є предметом окремого дослідження, який включає в себе також аудит вихідного коду.

Склад робіт по аудиту ІБ в кожному випадку визначається з урахуванням завдань замовника, специфіки бізнесу, особливостей конкретної інфраструктури та її додатків.

По завершенні аудиту ми надаємо список всіх виявлених вразливостей і необхідні рекомендації щодо підвищення рівня інформаційної безпеки. Ми застосовуємо різні методи аналізу захищеності, тестування на проникнення, аудиту коду, соціальну інженерію, а також розробляємо власні методики аналізу на основі стандартів OWASP, OSSTMM, SANS.