Анализ защищенности инфраструктуры

Анализ защищенности инфраструктуры Многие компании в первую очередь уделяют внимание безопасности своего внешнего периметра, но порой забывают о внутреннем.

Это является большой ошибкой, потому что критичность угроз для активов компании внутри ничуть не меньше, а вот меры контроля и механизмы защиты оставляют желать лучшего. Важную роль в обеспечении надежности и безопасности внутренней инфраструктуры компании играют ее сотрудники.

Нарушение политик безопасности и регламентов зачастую ведет к печальным последствиям и серьезному финансовому урону вплоть до невозможности дальнейшей работы компании.

Цель:

• Получить независимую оценку состояния внутренней инфраструктуры компании
• Выявить наиболее потенциальные векторы компрометации
• Оценить применяемые механизмы и меры защиты организации
• Получить обоснованный список рекомендаций по устранению угроз
• Минимизировать риски кибербезопасности

Кейс пример:

Компания X заказала анализ защищенности инфраструктуры. В результате проведения работ были обнаружены серверы баз данных, на которых отсутствовало разграничение доступа.

В результате чего любой сотрудник компании Х из внутренней сети компании мог свободно получить доступ к чувствительной информации, которая не требовалась ему для выполнения своих должностных обязанностей. Так же на большей части административных серверов было установлено уязвимое программное обеспечение, содержащее уязвимости в протоколе SMB. Как раз через подобные уязвимости и работали такие шифровальщики как WannaCry и NotPetya.

Благодаря проведению данных работ компания Х получила рекомендации по устранению обнаруженных проблем и избежала крупных убытков.