Аудит безопасности сайта, проекта, информационной системы
Сегодня в Интернет-пространстве происходит огромное количество успешных взломов. Эти показатели наглядно демонстрируют незащищенность множества систем и веб-ресурсов.
Каковы последствия?
К сожалению последствия часто оказываются плачевными: потеря паролей, почтовых адресов, базы данных клиентов, программного кода, испорчена репутация ресурса и компании, утрачена лояльность аудитории. Результат? Утраченная прибыль!
Как с этим бороться?
Выполнить аудит безопасности проекта, информационной системы:
- автоматический анализ кода
- ручной анализ кода
- аудит серверов
- аудит защищенности каналов передачи данных
Мы проверим Вашу систему как извне, так и изнутри.
Результатом тестирования, которое мы проводим, являются инструкции и рекомендации по устранению найденных уязвимостей. При необходимости, мы можем самостоятельно выполнить все доработки, которые необходимы для устранения уязвимостей Вашей системы.
Если Вы по каким-либо причинам не можете передать доступ к исходным кодам, мы сможем провести тестирование в режиме "черный ящик".
Аудит безопасности ИТ-инфраструктуры компании
Безопасность и защищенность информационных систем Вашей компании - это сложный и актуальный вопрос, который всегда заслуживает внимания. С ростом компании и развитием инфраструктуры контролировать информационные потоки становится сложнее. Постоянная корректировка бизнес-процессов, увеличение количества каналов утечки информации, человеческий фактор - это далеко не полный перечень аргументов, которые влияют на безопасность ваших систем и ИТ-инфраструктуры компании, предполагая как внутренние так и внешние угрозы.
Регулярный аудит позволит поддерживать Вашу информационную безопасность на должном уровне, контролировать соблюдение правил безопасности, своевременно выявлять проблемы и угрозы.
С целью выявления данных проблем в Миритек разработан перечень услуг по проведению аудита защищенности информационных ресурсов Вашей компании.
Какие этапы проведения работ по аудиту?
- инициирование процедуры аудита
- сбор информации
- анализ данных
- выработка рекомендаций
- подготовка аудиторского отчета
- исправление ошибок (по желанию заказчика)
Что мы делаем?
- тестирование на проникновение извне (penetration tests)
- внутренний аудит информационной безопасности
- аудит защищенности каналов передачи данных
- аудит серверов
Какие цели ставим при проведении аудита?
- анализ рисков осуществления угроз безопасности в ИТ-инфраструктуре компании
- оценка текущего уровня защищенности информационных систем
- локализация узких мест информационных систем
- оценка соответствия стандартам в области информационной безопасности
- выработка рекомендаций по повышению эффективности механизмов безопасности
- разработка политик безопасности
- постановка задач для ИТ-персонала, касающихся обеспечения защиты информации
- участие в обучении пользователей и обслуживающего персонала по вопросам обеспечения информационной безопасности и др.
Аудит позволит выявить внешние угрозы, которым подвержены информационные системы компании. В процессе аудита также производится обследование серверов, подключенных к сети Интернет. Практическая цель - найти ошибки конфигурации и выявить уязвимые места, используя которые можно осуществить проникновение на сервер из сети Интернет, получить доступ к информации.
Наши специалисты по безопасности проведут собеседование с руководителями компании, изучат информационные бизнес-процессы компании, структуру информационной среды, правила получения доступов, документацию, регламентирующую правила и нормы работы с информацией.
Мы выполним анализ и покажем Вам реальную картину состояния защищенности ИТ-инфраструктуры Вашего бизнеса от потенциально возможных видов угроз.
Результат - Вы получите эффективную оценку работы всех составляющих ИТ-инфраструктуры компании!
Реализованные проекты (5)
← Маркетинг и продвижение в соц. медиа | Центр обработки данных, СХД → |