Комплексная оценка уровня защищенности компании

Оценка уровня защищенности - это комплексный аудит информационной среды компании в разрезе конфиденциальности, доступности и целостности.

При проведении работ осуществляется имитация атак, которые могут быть применены потенциальными злоумышленниками как внешними (интернет-хакер), так и внутренними (гость компании, инсайдер).

Таким образом, достигается максимальная приближенность к реальным условиям, что позволяет дать объективную оценку качества средств защиты.

Основная цель - независимый контроль текущего уровня защиты информации и информационных систем от проникновения злоумышленников.
Данный аудит может быть направлен как на всю ИТ-инфраструктуру Заказчика, так и на отдельные ее сегменты и конкретные информационные системы (CRM, ДБО, почтовые системы, телефония, мобильные приложения и т.п.).

В зависимости от задач Заказчика в состав аудита входит один или несколько видов работ:

- Внешнее тестирование на проникновение
- Внутреннее тестирование на проникновение
- Тестирование на проникновение через беспроводные сети
- Экспертное обследование организационных и технических механизмов защиты.

По каждому виду работ производится классификация и анализ выявленных уязвимостей, демонстрация методов и порядка их выявления, разработка рекомендаций по устранению.

Похожие статьи Pentest

• Утилиты для комплексного тестирования компьютера

  Размер дистрибутива : 24 Мб Распространение: бесплатная SiSoftware Sandra Lite - лучшее из бесплатных информационно -диагностических решений, позволяющее...

• Комплексный тест на проникновение

  Перед специалистами ИБ встают следующие вопросы: Как проверить ИТ-инфраструктуру компании в условиях реальной кибератаки ? Готова ли служба ИБ к...

• Презентация на тему «доверяй, но проверяй»

  Contents Междисциплинарный и комплексный подход к противостоянию компьютерному Каким образом зловреды проникают на компьютеры (каналы атак) Этапы...

• Комплексный тест на проникновение

  Комплексное тестирование защищенности систем аудит защищенности информационных систем, включающий в себя инвентаризацию ресурсов, ручной и...

• Специалисты "поисковая механики"проанализировали более 50 компаний на уязвимости: результаты

  Contents Наиболее распространенные и опасные уязвимости в публичных веб-приложениях (внешний периметр) по классификации международной организации OWASP...