Найдем слабые места в информационной безопасности вашей корпоративной инфраструктуры раньше, чем это сделают злоумышленники.
Аудит ИБ поможет
Из чего состоит аудит информационной безопасности?
Сканирование
Сканирование проводится по внешним IP-адресам, предоставленным клиентом. Перед стартом работ нам потребуется от вас список IP-адресов, подтверждение того, что они принадлежат клиенту на любом законном основании (владение, аренда и прочее), а также ваше разрешение на сканирование, подписанное ответственным лицом (образец). В качестве подтверждения подойдет запись из RIPE, договор на аренду/покупку IP-адресов с провайдером.
Время и регулярность определяет клиент.
По итогам сканирования мы предоставляем детальный отчет о найденном количестве уязвимостей с подробной информацией по каждой из них и способах ее устранения. Отчет на английском языке.
Аудит сети
Наши ИБ-инженеры проводят аудит настроек межсетевого экрана (Firewall, NGFW):
- правил доступа/NAT;
- локальных настроек устройств: политики логирования, способов подключения администраторов, настроек модулей безопасности и прочего;
- наличия сегментации сети и реализации доступов между сетями;
- наличия открытых портов, которые могут быть использованы для атаки;
В результате клиент получает список рекомендаций по настройкам межсетевых экранов и перечень открытых портов.
Проверка паролей пользователей в AD на стойкость
- Мы выгружаем хэши паролей от учетных записей Active Directory средствами ОС Windows Server.
- С помощью специализированного ПО и словарей паролей подбираем пароли к выгруженным хэшам.
- Находим учетные записи, которые пользователи использовали для регистрации на сторонних сервисах или которые содержатся в утечках.
- По итогам клиент получает список учетных записей со слабыми и неуникальными паролями, а также список этих паролей. Это дает возможность точечно усилить слабые пароли, не меняя все пароли в компании, а также найти утекшие учетки.
Фишинговая рассылка
Для подготовки рассылки нам понадобится база почтовых адресов и список сервисов, используемых в компании.
Мы разрабатываем легенду, готовим подставной лендинг, почту, с которой будет уходить фишинговая рассылка, чтобы для пользователя все выглядело максимально правдоподобно.
Фишинговое письмо можно разослать сразу всем или отдельным группам, а также разделить сегменты получателей по времени рассылки.
В результате клиент получает список пользователей, которые перешли по ссылке в письме, и тех, кто ввел свои данные на фишинговом сайте.
Отвечаем на ваши вопросы
Пентест — это поиск уязвимостей и попытка их эксплуатации.
Аудит ИБ — это оценка общего состояния инфраструктуры, процессов ИБ и осведомленности сотрудников.