Анализ защищенности инфраструктуры
Анализ защищенности инфраструктуры Многие компании в первую очередь уделяют внимание безопасности своего внешнего периметра, но порой забывают о внутреннем.
Это является большой ошибкой, потому что критичность угроз для активов компании внутри ничуть не меньше, а вот меры контроля и механизмы защиты оставляют желать лучшего. Важную роль в обеспечении надежности и безопасности внутренней инфраструктуры компании играют ее сотрудники.
Нарушение политик безопасности и регламентов зачастую ведет к печальным последствиям и серьезному финансовому урону вплоть до невозможности дальнейшей работы компании.
Цель:
- Получить независимую оценку состояния внутренней инфраструктуры компании
- Выявить наиболее потенциальные векторы компрометации
- Оценить применяемые механизмы и меры защиты организации
- Получить обоснованный список рекомендаций по устранению угроз
- Минимизировать риски кибербезопасности
Кейс пример:
Компания X заказала анализ защищенности инфраструктуры. В результате проведения работ были обнаружены серверы баз данных, на которых отсутствовало разграничение доступа.
В результате чего любой сотрудник компании Х из внутренней сети компании мог свободно получить доступ к чувствительной информации, которая не требовалась ему для выполнения своих должностных обязанностей. Так же на большей части административных серверов было установлено уязвимое программное обеспечение, содержащее уязвимости в протоколе SMB. Как раз через подобные уязвимости и работали такие шифровальщики как WannaCry и NotPetya.
Благодаря проведению данных работ компания Х получила рекомендации по устранению обнаруженных проблем и избежала крупных убытков.