Анализ защищенности сети
Сетевой аудит представляет собой сбор информации о корпоративной сети с помощью специализированного программного обеспечения и выявление в ней уязвимостей (ошибок в реализации сетевых сервисов, в настройках сетевого оборудования и т.п.).
Анализ защищенности может быть проведен TechExpert как путем удаленного сканирования (из Интернета), так и с помощью сканирования узлов из внутренней сети.
С точки зрения периодичности сетевого аудита возможны два вида услуг:
· однократная проверка
· обслуживание сети (периодические проверки в течение определенного срока с частотой, выбираемой заказчиком)
В рамках инструментального анализа защищенности могут оказываться следующие виды работ:
· аудит уязвимостей сети (активный аудит)
· анализ архитектуры компьютерных сетей с точки зрения ИБ (комплексный аудит сети)
· тест на проникновение
По результатам анализа защищенности заказчик получает:
· перечень и характеристики выявленных уязвимостей в настройках программного обеспечения и сетевых сервисов узлов сети, а также оценка возможных последствий их использования потенциальным нарушителем
· рекомендации по нейтрализации выявленных уязвимостей или снижению риска реализации угроз информационной безопасности
· выводы о состоянии защищенности критичных ресурсов и узлов сети от угроз, источники которых находятся как в Интернете, так и внутри корпоративной сети
Использование наших рекомендаций позволит заказчику устранить опасные уязвимости и тем самым повысить уровень защищенности информационной системы при минимальных затратах на информационную безопасность.
Активный аудит
Поиск уязвимостей в отдельных узлах сети и генерация подробных отчетов с предложениями по устранению выявленных уязвимостей.
Активный аудит условно можно разделить на два вида: «внешний» (моделируют действия внешнего злоумышленника) и «внутренний» (моделируют действия внутреннего злоумышленника).
При проведении активного аудита специалисты TechExpert проводят анализ корректности настроек операционных систем, систем управления базами данных, web-серверов и другого программного обеспечения, которое используется в информационной системе.
Данные работы проводятся с помощью систем анализа защищенности и на основе собственных методик и средств анализа.
В состав работ по данной услуге входит:
· определение доступных из внешних сетей IP-адресов заказчика
· сканирование данных адресов с целью определения работающих сервисов и служб
· определение назначения отсканированных хостов
· определение версий сервисов и служб сканируемых хостов
· изучение маршрутов прохождения трафика к хостам заказчика
· сбор информации об ИС заказчика из открытых источников
· анализ полученных данных с целью выявления уязвимостей
На этапе активного аудита возможно проведение демонстрации действий по проникновению в ИС заказчика.
Комплексный аудит сети
При проведении данных работ специалисты не ограничиваются только поиском уязвимостей в отдельных узлах сети, а анализируют всю сетевую архитектуру и выдают рекомендации по ее оптимизации с точки зрения безопасности.
Результатом может являться как проект оптимальной «идеальной» архитектуры, так и перечень рекомендаций по конкретным доработкам существующей архитектуры с учетом текущих требований заказчика.