Експертний консалтинг в області інформаційної безпеки

Аудит інформаційної безпеки компанії - багатопланова задача, в якові входити кілька напрямків аналізу ІТ-інфраструктури та оцінки захищеності додатків.
Аудит ІТ-інфраструктури ми рекомендуємо починати з виявлення вразливостей в зовнішньому периметрі корпоративної мережі. Наступний рівень - внутрішній: перевірка конфігурації обладнання та мереж для запобігання доступу до критичних областях інфраструктури у разі атаки зсередини компанії.

Зовнішні та внутрішні сканування, тести на проникнення

Аудит ІТ-інфраструктури ми рекомендуємо починати з виявлення вразливостей в зовнішньому периметрі корпоративної мережі. Наступний рівень - внутрішній: перевірка конфігурації обладнання та мереж для запобігання доступу до критичних областях інфраструктури у разі атаки зсередини компанії.
Одночасно при цьому аудиту може бути проведений аналіз додатків. Збільшення числа ІТ-сервісів в інфраструктурі компанії розширює і область аналізу її захищеності: найчастіше межа мережевого периметра проходити по веб-сервісів компанії, які пов'пов'язані з серверної частиною і можуть служити каналом проникнення зловмисника у корпоративну мережу. Специфіка роботи додатків є предметом окремого дослідження, який включає у собі також аудит вихідного коду.
