Анализ защищенности и аудит ИБ
О решении

Современные корпоративные сети насчитывают тысячи узлов, многие из которых могут быть доступны из сети интернет. Часть ресурсов является официальными сервисами, но множество узлов могут быть открыты по ошибке. Чаще всего доступны интерфейсы для удаленного доступа и управления серверами и сетевым оборудованием, что может привести к утечке или модификации информации, нарушению работы сети, компрометации персональных данных и репутационным потерям.

Другими векторами угроз могут выступать партнёры по бизнесу с которыми ведётся постоянный информационный обмен и сотрудники самой компании, способствующие нарушению корпоративных политик ИБ по умыслу или по незнанию. Все возможные векторы атак должны регулярно проверяться, выявляться потенциальные угрозы и приниматься компенсирующие меры.
Решить данные вопросы призван анализ защищённости и аудит ИБ:
  • Выявление доступных для подключения внешнему нарушителю сервисов и служб, наличие уязвимостей;

  • Тестирование на проникновение;

  • Контроль соответствия внутренним политикам ИБ и общепризнанным стандартам;

  • Выявление недостатков в применяемых мерах информационной безопасности;;

  • Получение комплексной оценки текущего уровня защищенности;

  • Выработка рекомендаций по устранению выявленных недостатков для повышения уровня защищенности сети, информационных систем и сервисов.

Анализ защищённости и аудит ИБ должны проводиться в каждой компании на регулярной основе, быть встроенными в операционные процессы по изменениям информационных систем организации и быть обязательными составляющими любых задач по построению новых комплексов. Выполнение данных работ не должно выполняться сотрудниками самой проверяемой компании для устранения риска заинтересованности в том или ином результате.

Анализ защищённости и аудит ИБ может применяться для:
  • Регулярного контроля сети, информационных систем и сервисов;

  • Обучения сотрудников компании направленных на повышение осведомлённости о возможных угрозах;

  • Выявления не учтённых уязвимостей в новых или существующих информационных системах;

  • Формирования задач по повышению устойчивости компании к внешним и внутренним атакам;

  • Подготовки к аудиту по требованиям ИБ;

  • Контроля возможных способов утечки ценной информации.
Результаты и преимущества

Выполнение работ по анализу защищённости и аудиту ИБ позволит получить:
  • Комплексный контроль состояния ИТ-инфраструктуры и возможность оперативного реагирования на все значимые инциденты;

  • Сократить расходы связанные с кражей/потерей информации, компрометацией данных, избежать или минимизировать остановку/нарушение работы критичных для бизнеса информационных систем;

  • Выявить риски информационной безопасности, сформировать задачи по их устранению и проконтролировать итоговый результат;

  • Оценить реальный уровень защищённости и привести его в соответствие с внутренними или внешними требованиями;

  • Подготовиться к аудиту информационных систем и обеспечить минимальное время его прохождения;

  • Повысить осведомлённость сотрудников компании по мерам, направленным против возможных проникновений в информационные системы;

  • Выявить и компенсировать допущенные ранее недостатки при создании/изменениях информационных систем;

  • Внешнюю оценку реального состояния защищённости компании и необходимых мер для её улучшения;

Анализ защищённости и аудит ИБ широко применяется во всём мире как обязательная и неотъемлемая часть операционной деятельности в части информационной безопасности