Аудит безопасности сети

Аудит безопасности сети (Network Security Audit)– независимая  и объективная оценка текущего состояния безопасности сети, устанавливающая уровень её соответствия определенным критериям, и предоставление результатов в виде рекомендаций.
Современная корпоративная сеть организации представляет собой распределенную и неоднородную систему, использующую различные программно-аппаратные компоненты и имеющую точки выхода в глобальную сеть Интернет. В связи с этим значительно усложняется задача правильного и безопасного конфигурирования компонент и обеспечения защищенного взаимодействия между ними, и, как следствие, увеличивается количество уязвимых мест в корпоративной сети.

Наличие уязвимостей в копортативной сети дает возможность потенциальному нарушителю провести успешную атаку и нанести ущерб деятельности организации. В связи с этим возникает существенный риск потери или компроментации важных для организации данных, что в конечном итоге может подорвать ее имидж и репутацию на рынке, или более того нанести непоправимый урон бизнесу.

Появление «слабых мест» может быть обусловлено различными причинами, как объективного (различные недоработки и ошибки в базовом программном обеспечении), так и субъективного характера (неправильная настройка оборудования или программного обеспечения).

Выявление, анализ и устранение уязвимостей, а также оценка общего уровня защищенности является чрезвычайно важной составляющей обеспечения безопасности, позволяющей существенно повысить уровень защищенности сети организации. В связи с чем проведение аудита безопасности является первым и наиболее важным шагом к обеспечению защиты корпоративной сети.

В практическом плане аудит безопасности представляет собой набор из множества тестов и проверок, направленных на выявление и анализ угроз, уязвимостей и слабых мест корпоративной сети организации.

Аудит безопасности позволяет на практике получить наиболее полную и объективную оценку защищенности  корпоративной сети, обнаружить отдельные уязвимости и проверить надежность существующих механизмов защиты от несанкционированного воздействия, локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения информационной безопасности организации согласно рекомендациям международных стандартов по информационной безопасности.

При проведени аудита учитываются рекомендации международных стандартов информационной безопасности  ISO / IEC 27001:2005 и ISO 9001 :2000, используются уникальные методики и современное  программное обеспечение по тестированию защищенности информационных систем, которые учитывают подходы ведущих мировых ассоциаций, специализирующихся в сфере стандартизации и информационной безопасности.
Объектами аудита являются: внешние серверы, внешнее сетевое оборудование, отдельные сервисы.

Проведение аудита безопасности корпоративной сети заказчика состоит  из следующих основных этапов:
  • Постановка задачи и уточнение границ работ. Инициирование и планирование.
  • Поиск, сбор и анализ всей доступной информации. Документирование.
  • Исследование информационных ресурсов сети  с использованием специализированных средств сканирования.
  • Проведение детального анализа информационных ресурсов вручную.
  • Проведение тестов на проникновение (penetration test).
  • Анализ и оценка выявленных уязвимостей и разработка рекомендаций.
  • Подготовка аудиторского отчета.
Показать истинную картину  защищенности вашей корпоративной сети от атак – может только независимый аудит безопасности.

По результатам  проведения аудита безопасности наш клиент получает аудиторский отчет содержащий следующую информацию:

  • Экспертное заключение об общем состоянии информационной безопасности корпоративной сети клиента.
  • Список найденных уязвимостей в структуре системы информационной безопасности.
  • Список рекомендаций по устранению уязвимостей и улучшению защиты корпоративной сети клиента.

 Оформить заказ услуги Аудит безопасности web-сайта или получить дополнительную информацию можно по :


  • электронной почте insecurity.in.ua@gmail.com
  • icq:2225466
Способы оплаты :