Аудит ИБ

Аудит информационной безопасности

Найдем слабые места в информационной безопасности вашей корпоративной инфраструктуры раньше, чем это сделают злоумышленники.

Аудит ИБ поможет

Сократить риск утечек учетных данных
Получите информацию о слабых и скомпрометированных паролях.
Защитить от проникновения злоумышленника в корпоративную сеть
Сможете устранить найденные уязвимости во внутренней ИТ-инфраструктуре и веб-приложениях, а также оптимизируете правила Firewall/NGFW.
Быстро оценить уровень защищенности ИТ-инфраструктуры компании
На техническом уровне и на уровне киберграмотности ваших пользователей.

Из чего состоит аудит информационной безопасности?

1
Сканируем ИТ-системы и инфраструктуру
Предоставляем детальный отчет с перечнем найденных уязвимостей во внутренней ИТ-инфраструктуре.
2
Проводим аудит сети
Находим ошибки в настройках Firewall/ NGFW, открытые порты и доступы, которые можно закрыть.
3
Проверяем пароли пользователей на стойкость
Подбираем пароли по общедоступным словарям и составляем список слабых и неуникальных паролей.
4
Делаем учебную фишинговую рассылку
По ее итогу у вас будет список пользователей, которые перешли по зловредной ссылке и ввели свои данные на фишинговом ресурсе.
Безопасный аудит
Все методы, инструменты, а также глубина анализа подробно обсуждаются и согласовываются с клиентом до проведения аудита.

Сканирование

Сканирование проводится по внешним IP-адресам, предоставленным клиентом. Перед стартом работ нам потребуется от вас список IP-адресов, подтверждение того, что они принадлежат клиенту на любом законном основании (владение, аренда и прочее), а также ваше разрешение на сканирование, подписанное ответственным лицом (образец). В качестве подтверждения подойдет запись из RIPE, договор на аренду/покупку IP-адресов с провайдером.

Время и регулярность определяет клиент.

По итогам сканирования мы предоставляем детальный отчет о найденном количестве уязвимостей с подробной информацией по каждой из них и способах ее устранения. Отчет на английском языке.

Аудит сети

Наши ИБ-инженеры проводят аудит настроек межсетевого экрана (Firewall, NGFW):

  • правил доступа/NAT;
  • локальных настроек устройств: политики логирования, способов подключения администраторов, настроек модулей безопасности и прочего;
  • наличия сегментации сети и реализации доступов между сетями;
  • наличия открытых портов, которые могут быть использованы для атаки;

В результате клиент получает список рекомендаций по настройкам межсетевых экранов и перечень открытых портов.

Аудит ИБ
Узнайте, как обстоят дела с информационной безопасностью в вашей компании.

Проверка паролей пользователей в AD на стойкость

  1. Мы выгружаем хэши паролей от учетных записей Active Directory средствами ОС Windows Server.
  2. С помощью специализированного ПО и словарей паролей подбираем пароли к выгруженным хэшам.
  3. Находим учетные записи, которые пользователи использовали для регистрации на сторонних сервисах или которые содержатся в утечках.
  4. По итогам клиент получает список учетных записей со слабыми и неуникальными паролями, а также список этих паролей. Это дает возможность точечно усилить слабые пароли, не меняя все пароли в компании, а также найти утекшие учетки.

Фишинговая рассылка

Для подготовки рассылки нам понадобится база почтовых адресов и список сервисов, используемых в компании.

Мы разрабатываем легенду, готовим подставной лендинг, почту, с которой будет уходить фишинговая рассылка, чтобы для пользователя все выглядело максимально правдоподобно.

Фишинговое письмо можно разослать сразу всем или отдельным группам, а также разделить сегменты получателей по времени рассылки.

В результате клиент получает список пользователей, которые перешли по ссылке в письме, и тех, кто ввел свои данные на фишинговом сайте.

Отвечаем на ваши вопросы

Оставьте заявку на этой странице. В ответ мы пришлем анкету, которую нужно будет заполнить. После этого можно будет стартовать.

Пентест — это поиск уязвимостей и попытка их эксплуатации.

Аудит ИБ — это оценка общего состояния инфраструктуры, процессов ИБ и осведомленности сотрудников.

Аудит ИБ

Узнайте, как обстоят дела с информационной безопасностью в вашей компании.

CAPTCHA
Пожалуйста, введите ответ для проверки того, что вы не являетесь спам-ботом.
Нажимая на кнопку, вы соглашаетесь с политикой обработки персональных данных