Поиск бэкдоров и троянов

Комплексная оценка уровня защищенности компании

порядка их выявления, разработка


Оценка уровня защищенности - это комплексный аудит информационной среды компании в разрезе конфиденциальности, доступности и целостности.


При проведении работ осуществляется имитация атак, которые могут быть применены потенциальными злоумышленниками как внешними (интернет-хакер), так и внутренними (гость компании, инсайдер).

Таким образом, достигается максимальная приближенность к реальным условиям, что позволяет дать объективную оценку качества средств защиты.


Основная цель - независимый контроль текущего уровня защиты информации и информационных систем от проникновения злоумышленников.
Данный аудит может быть направлен как на всю ИТ-инфраструктуру Заказчика, так и на отдельные ее сегменты и конкретные информационные системы (CRM, ДБО, почтовые системы, телефония, мобильные приложения и т.п.).


В зависимости от задач Заказчика в состав аудита входит один или несколько видов работ:


- Внешнее тестирование на проникновение
- Внутреннее тестирование на проникновение
- Тестирование на проникновение через беспроводные сети
- Экспертное обследование организационных и технических механизмов защиты.


По каждому виду работ производится классификация и анализ выявленных уязвимостей, демонстрация методов и порядка их выявления, разработка рекомендаций по устранению.

Похожие статьи Pentest