Методика проведения анализа киберустойчивости

Фаза планирования

• Взаимодействие с Заказчиком, с целью определить исследуемые границы и ограничения.
• Первичный аудит инфраструктуры и действующей системы защиты информации.
• Выявление возможных трудностей на дальнейших этапах.
• Согласование ролей и плана аудита безопасности, в т.ч. сценариев и режимов его проведения.
• Разработка соглашения о неразглашении конфиденциальной информации, полученной в ходе проведения аудита безопасности.
• Финальное согласование с Заказчиком и подписание NDA.

Моделирование действий потенциального злоумышленника

• Сбор «цифровых следов».
• Определение входных точек взаимодействия (векторов атак).
• Проверка исследуемых объектов на наличие общеизвестных уязвимостей путём сигнатурного анализа.
• Ручной эвристический анализ и выявление неявных уязвимостей исследуемых объектов.
• Выполнение проверок на наличие уязвимостей из перечней общепризнанных мировых стандартов защиты информации.
• Эксплуатация выявленных уязвимостей и подготовка «доказательства концепции».
• Рекурсивная пост-эксплуатация с целью получения полной картины состояния защищенности информационной системы.

Предоставление результатов и рекомендации по кибериммунизации

• Документирование информации и результатов, полученных в ходе всех выполненных фаз аудита безопасности.
• Разработка отчета, содержащего информацию как для бизнес-подразделений (общая статистика, импакт, результаты), так и для технических специалистов (выявленные уязвимости).
• Подготовка рекомендаций по ликвидации выявленных уязвимостей и усовершенствованию действующей системы
• защиты информации, с целью построения системы всесторонней кибериммунизации.
• Согласование с Заказчиком и завершение аудита безопасности.