Услуги

Аудит информационной безопасности компании – многоплановая задача, в которую входит несколько направлений анализа ИТ-инфраструктуры и оценки защищенности приложений.

Аудит ИТ-инфраструктуры мы рекомендуем начинать с выявления уязвимостей во внешнем периметре корпоративной сети. Следующий уровень - внутренний: проверка конфигурации оборудования и сетей для предотвращения доступа к критичным областям инфраструктуры в случае атаки изнутри компании.

Параллельно этому аудиту может быть проведен анализ приложений. Увеличение числа ИТ-сервисов в инфраструктуре компании расширяет и область анализа ее защищенности: зачастую граница сетевого периметра проходит по веб-сервисам компании, которые связаны с серверной частью и могут служить каналом проникновения злоумышленника в корпоративную сеть. Специфика работы приложений является предметом отдельного исследования, который включает в себя также аудит исходного кода.

Состав работ по аудиту ИБ в каждом случае определяется с учетом задач заказчика, специфики бизнеса, особенностей конкретной инфраструктуры и ее приложений. По завершении аудита мы предоставляем список всех обнаруженных уязвимостей и необходимые рекомендации по повышению уровня информационной безопасности.

Мы применяем различные методы анализа защищенности, тестирования на проникновение, аудита кода, социальную инженерию, а также разрабатываем собственные методики анализа на основе стандартов OWASP, OSSTMM, SANS. С момента основания компании в 2003 году мы выявили более 800 уязвимостей, в том числе и 0-day, и получили признание многочисленных клиентов и вендоров ПО по всему миру.