Осуществление анализа киберустойчивости организаций, проведение оценки киберрисков. Основная цель - обеспечение кибербезопасности предприятий в самых различных сферах деятельности.
Цена: 0 руб.*(по запросу)
Вы можете заказать это оборудование в лизинг Подробнее
Методика проведения анализа киберустойчивости
Фаза планирования
- Взаимодействие с Заказчиком, с целью определить исследуемые границы и ограничения.
- Первичный аудит инфраструктуры и действующей системы защиты информации.
- Выявление возможных трудностей на дальнейших этапах.
- Согласование ролей и плана аудита безопасности, в т.ч. сценариев и режимов его проведения.
- Разработка соглашения о неразглашении конфиденциальной информации, полученной в ходе проведения аудита безопасности.
- Финальное согласование с Заказчиком и подписание NDA.
Моделирование действий потенциального злоумышленника
- Сбор «цифровых следов».
- Определение входных точек взаимодействия (векторов атак).
- Проверка исследуемых объектов на наличие общеизвестных уязвимостей путём сигнатурного анализа.
- Ручной эвристический анализ и выявление неявных уязвимостей исследуемых объектов.
- Выполнение проверок на наличие уязвимостей из перечней общепризнанных мировых стандартов защиты информации.
- Эксплуатация выявленных уязвимостей и подготовка «доказательства концепции».
- Рекурсивная пост-эксплуатация с целью получения полной картины состояния защищенности информационной системы.
Предоставление результатов и рекомендации по кибериммунизации
- Документирование информации и результатов, полученных в ходе всех выполненных фаз аудита безопасности.
- Разработка отчета, содержащего информацию как для бизнес-подразделений (общая статистика, импакт, результаты), так и для технических специалистов (выявленные уязвимости).
- Подготовка рекомендаций по ликвидации выявленных уязвимостей и усовершенствованию действующей системы
- защиты информации, с целью построения системы всесторонней кибериммунизации.
- Согласование с Заказчиком и завершение аудита безопасности.