Аудит информационной безопасности

Аудит ИБ – мероприятия, направленные на установление реального уровня информационной безопасности.

Важно! Специалисты Origin Security работают только с теми системами, на которые указал заказчик при подписании договора.

Аудит ИБ может быть полезен компаниям самых разных отраслей — от банков до IT-разработчиков, от промышленных предприятий  до онлайн-школ. Словом, любым организациям, использующим в своей работе информационные системы и работающим с персональными данными.  

Наши эксперты используют следующие режимы тестирования:

Белый ящик (white box) – с предоставлением Заказчиком полной информации о тестируемых системах, средствах защиты информации и пр.
Серый ящик (gray box) – с предоставлением частичной информации.
Черный ящик/слепое тестирование (black box/blind) – без предоставления дополнительной информации о тестируемых системах.
Двойное слепое (double blind) – без предоставления дополнительной информации о тестируемых системах и без уведомления ИБ подразделения Заказчика о выполняемых работах.

Предлагаем нашим клиентам следующие виды аудита ИБ: тестирование на проникновение (Pentest), оценка защищенности (Audit)

Тестирование на проникновение (Pentest)

Практическая проверка защищенности ресурсов компании – наши эксперты имитируют действия злоумышленника, пытаясь получить доступ к информационным системам, указанным клиентом.

В зависимости от пожеланий Заказчика, мы проводим:

  • анализ защищенности внешнего периметра (проверка «точек входа» внешних злоумышленников через интернет – сайта, приложения вашей компании, почтового сервера, сервера VPN и пр);
  • анализ защищенности внутреннего периметра (проверка возможности атак на ресурсы вашей компании изнутри);
  • анализ защищенности беспроводных сетей;
  • тестирование персонала методами социальной инженерии.

При проведении тестирования на проникновение наши эксперты применяют принципы из проверенных международных методик поиска и эксплуатации уязвимостей ISECOM’s Open Source Security Testing Methodology Manual (OSSTMM) и OPEN Web Application Security Project (OWASP).

По результатам тестирования Вы получите отчет, содержащий реально подтвержденные векторы возможной атаки на вашу компанию, описание выявленных и проэксплуатированных уязвимостей, а также рекомендации по их устранению.

Оценка защищенности (Audit)​

Наши эксперты дадут объективную оценку возможностей проникновения злоумышленника в информационные системы вашей компании, сформируют подробный список недостатков проверяемых систем и составят рекомендации по их устранению.

В зависимости от пожеланий Заказчика, мы проводим:

  • анализ защищенности внешнего периметра (проверка «точек входа» внешних злоумышленников через интернет – сайта, приложения вашей компании, почтового сервера, сервера VPN и пр);
  • анализ защищенности внутреннего периметра (проверка возможности атак на ресурсы вашей компании изнутри);
  • анализ защищенности беспроводных сетей;
  • тестирование персонала методами социальной инженерии;
  • проверку компрометации информационных систем (эксперты выясняют, не получили ли уже злоумышленники доступ к вашей системе).

При выполнении рекомендаций, разработанных экспертами Origin Security по итогам аудита, вы сможете значительно снизить риски утечек клиентских данных, Ddos-атак и других видов нарушения цифровой инфраструктуры вашей компании.

По результатам мероприятий вы получите подробный отчет, содержащий:

  • оценку возможности проникновения злоумышленников в вашу информационную систему (да/нет);
  • список выявленных уязвимостей и недостатков, позволяющих реализовать кибератаки в отношении компании;
  • возможные угрозы ИБ и сценарии их реализации;
  • рекомендации по устранению уязвимостей и повышению уровня ИБ информационных систем компании.

Стоимость оценки защищенности — от 125 000 рублей. Запросить коммерческое предложение или остались вопросы?

Провести тестирование на проникновение(pentest) или оценку защищенности ваших систем(audit)

.

    Нажимая на кнопку вы автоматически принимаете условия
    пользовательского соглашения и cогласие на обработку персональных данных.

    Порядок работы

    Заключаем соглашение о неразглашении конфиденциальной информации (NDA)

    Определяем потребности Заказчика и формируем рамки проекта (scope)

    Закрепляем достигнутые договоренности на бумаге, заключаем договор

    Предупреждаем заинтересованных лиц и партнеров

    Выполняем работы с еженедельным отчетом перед Заказчиком

    Презентуем итоги мероприятий

    Помогаем использовать результаты для обеспечения ИБ ресурсов Заказчика

    Преимущества

    Более 10 лет обеспечиваем безопасность информационных систем различного уровня сложности. Имеем успешный опыт прохождения проверок Роскомнадзора, ФСБ и ФСТЭК, опыт реализации ФЗ о КИИ.

    У нас - собственная экспертная команда. Все работы выполняют непосредственно специалисты «Origin Security», без привлечения подрядчиков со стороны. Это экономит бюджет и служит дополнительной гарантией конфиденциальности для заказчика.

    Наши эксперты готовы оперативно прийти на помощь в расследовании любого инцидента в сфере информационной безопасности, а также в устранении его последствий. Действительно оперативно.

    Индивидуально подходим к каждому проекту. Обсуждаем с клиентами любые идеи и пожелания во время реализации проекта, учитываем специфику систем и отрасли. Как результат – выдаем персональные рекомендации, значительно более эффективные, чем отчёты, сгенерированные по общему шаблону.

    Наряду с лучшими из распространённых инструментов, используем собственные высокоэффективные разработки и методики. Такое сочетание позволяет обеспечить максимально надежную защиту вашей компании.

    Реализуем комплексный подход к защите клиентов. Имеем опыт как в имитации действий злоумышленников (offensive security), так и в создании и совершенствовании безопасных IT-инфраструктур для компаний (defensive security)

    Работаем удаленно, не занимая ресурсы офиса и рабочее время ваших сотрудников.

    Ценим время наших клиентов. Оперативно реагируем на любые обращения, не инициируем пустые совещания и переговоры. Жёстко выдерживаем указанные в договорах сроки.

    Заботимся о своих клиентах и держим антикризисные цены! Чтобы убедиться в этом, просто запросите расчет стоимости и сравните его с предложениями конкурентов

    Наши клиенты