Аудит безопасности сайта, проекта, информационной системы

Сегодня в Интернет-пространстве происходит огромное количество успешных взломов. Эти показатели наглядно демонстрируют незащищенность множества систем и веб-ресурсов.

Каковы последствия?

К сожалению последствия часто оказываются плачевными: потеря паролей, почтовых адресов, базы данных клиентов, программного кода, испорчена репутация ресурса и компании, утрачена лояльность аудитории. Результат? Утраченная прибыль!

Как с этим бороться?

Выполнить аудит безопасности проекта, информационной системы:

• автоматический анализ кода
• ручной анализ кода
• аудит серверов
• аудит защищенности каналов передачи данных

Мы проверим Вашу систему как извне, так и изнутри.

Результатом тестирования, которое мы проводим, являются инструкции и рекомендации по устранению найденных уязвимостей. При необходимости, мы можем самостоятельно выполнить все доработки, которые необходимы для устранения уязвимостей Вашей системы.

Если Вы по каким-либо причинам не можете передать доступ к исходным кодам, мы сможем провести тестирование в режиме "черный ящик".

Аудит безопасности ИТ-инфраструктуры компании

Безопасность и защищенность информационных систем Вашей компании - это сложный и актуальный вопрос, который всегда заслуживает внимания. С ростом компании и развитием инфраструктуры контролировать информационные потоки становится сложнее. Постоянная корректировка бизнес-процессов, увеличение количества каналов утечки информации, человеческий фактор - это далеко не полный перечень аргументов, которые влияют на безопасность ваших систем и ИТ-инфраструктуры компании, предполагая как внутренние так и внешние угрозы.

Регулярный аудит позволит поддерживать Вашу информационную безопасность на должном уровне, контролировать соблюдение правил безопасности, своевременно выявлять проблемы и угрозы.

С целью выявления данных проблем в Миритек разработан перечень услуг по проведению аудита защищенности информационных ресурсов Вашей компании.

Какие этапы проведения работ по аудиту?

• инициирование процедуры аудита
• сбор информации
• анализ данных
• выработка рекомендаций
• подготовка аудиторского отчета
• исправление ошибок (по желанию заказчика)

Что мы делаем?

• тестирование на проникновение извне (penetration tests)
• внутренний аудит информационной безопасности
• аудит защищенности каналов передачи данных
• аудит серверов

Какие цели ставим при проведении аудита?

• анализ рисков осуществления угроз безопасности в ИТ-инфраструктуре компании
• оценка текущего уровня защищенности информационных систем
• локализация узких мест информационных систем
• оценка соответствия стандартам в области информационной безопасности
• выработка рекомендаций по повышению эффективности механизмов безопасности
• разработка политик безопасности
• постановка задач для ИТ-персонала, касающихся обеспечения защиты информации
• участие в обучении пользователей и обслуживающего персонала по вопросам обеспечения информационной безопасности и др.

Аудит позволит выявить внешние угрозы, которым подвержены информационные системы компании. В процессе аудита также производится обследование серверов, подключенных к сети Интернет. Практическая цель - найти ошибки конфигурации и выявить уязвимые места, используя которые можно осуществить проникновение на сервер из сети Интернет, получить доступ к информации.

Наши специалисты по безопасности проведут собеседование с руководителями компании, изучат информационные бизнес-процессы компании, структуру информационной среды, правила получения доступов, документацию, регламентирующую правила и нормы работы с информацией.

Мы выполним анализ и покажем Вам реальную картину состояния защищенности ИТ-инфраструктуры Вашего бизнеса от потенциально возможных видов угроз.

Результат - Вы получите эффективную оценку работы всех составляющих ИТ-инфраструктуры компании!

Реализованные проекты (5)