Аудит внутренней инфраструктуры – это комплекс мероприятий по периодическому сбору информации о доступных в сети узлах и сервисах, выявления новых не задокументированных объектов и уязвимых сервисов, контроль за устранением критических уязвимостей
Ваша цель - получение и поддержание в актуальном состоянии сведений об информационных ресурсах, оценка уровня защищенности внутренней сети
Сервис выявляет недостатки в обеспечении безопасности информационных ресурсов (включая уязвимости программного кода, ошибки в настойке, уязвимости архитектуры, ошибки в реализации мер защиты), которые могут использоваться нарушителем для проведения компьютерных атак в инфраструктуре, а также получение и поддержание в актуальном состоянии сведений об информационных активах.
Затраты на использование сервиса ниже, чем на приобретение и поддержку собственных программно-технических средств для анализа защищённости и инвентаризации компонентов инфраструктуры.
Возможность повысить защищенность инфраструктуры без содержания квалифицированного персонала.
Технические решения:
Решения для анализа и выявления защищённости от ведущих российских и зарубежных производителей, как open-source, так и коммерческие.
Удобства и выгоды:
- Использование нескольких технических средств для исключения ложных срабатываний и увеличения объемов собираемых данных.
- Сокращение финансовых и временных затрат на задачи обеспечения безопасности.
- Получение персонального менеджера проекта для контроля за выполнением рекомендаций.
Сервис «Аудит внутренней инфраструктуры» включает в себя:
ПРОВЕДЕНИЕ ПЕРИОДИЧЕСКОЕ СКАНИРОВАНИЯ ВНУТРЕННИХ ПОДСЕТЕЙ КОМПАНИИ И ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ
Эксперты CyberART будут выполнять периодическое инструментальное сканирование внутренних узлов и сервисов, а также выполнять попытки проникновения в инфраструктуру с использованием коммерческих и свободно-распространяемых технических средств.
АНАЛИЗ РЕЗУЛЬТАТОВ СКАНИРОВАНИЯ
По результатам собранных данных эксперты CyberART проведут анализ сведений об ответственных за инфраструктуру сотрудниках, используемых доменных именах и сетевых адресах в инфраструктуре, программном и аппаратном обеспечении и параметрах настройки с точки зрения обеспечения информационной безопасности, а также выявленных критических уязвимостях.
ФОРМИРОВАНИЕ ОТЧЁТА
Результатом анализа для Вас будет отчет, в котором присутствуют актуальные сведения о составе программных и аппаратных компонентов в сети Компании, информация о выявленных критических сервисах и уязвимостях, способах устранения найденных уязвимостей.
