OSINT

Анализ защищенности инфраструктуры

Анализ защищенности инфраструктуры Многие компании в первую очередь уделяют внимание безопасности своего внешнего периметра, но порой забывают о внутреннем.

Это является большой ошибкой, потому что критичность угроз для активов компании внутри ничуть не меньше, а вот меры контроля и механизмы защиты оставляют желать лучшего. Важную роль в обеспечении надежности и безопасности внутренней инфраструктуры компании играют ее сотрудники.

Нарушение политик безопасности и регламентов зачастую ведет к печальным последствиям и серьезному финансовому урону вплоть до невозможности дальнейшей работы компании.

Цель:

  • Получить независимую оценку состояния внутренней инфраструктуры компании
  • Выявить наиболее потенциальные векторы компрометации
  • Оценить применяемые механизмы и меры защиты организации
  • Получить обоснованный список рекомендаций по устранению угроз
  • Минимизировать риски кибербезопасности

Кейс пример:

Компания X заказала анализ защищенности инфраструктуры. В результате проведения работ были обнаружены серверы баз данных, на которых отсутствовало разграничение доступа.

В результате чего любой сотрудник компании Х из внутренней сети компании мог свободно получить доступ к чувствительной информации, которая не требовалась ему для выполнения своих должностных обязанностей. Так же на большей части административных серверов было установлено уязвимое программное обеспечение, содержащее уязвимости в протоколе SMB. Как раз через подобные уязвимости и работали такие шифровальщики как WannaCry и NotPetya.

Благодаря проведению данных работ компания Х получила рекомендации по устранению обнаруженных проблем и избежала крупных убытков.

Информация об услуге

  • Результат: Отчет
  • Объект исследования: Внешние ресурсы
  • Время выполнения: 15 дней
  • Презентация: Загрузить