+7 (495) 545-44-85 8 (800) 775-04-59

Системная интеграция
Серверные системы и сетевое оборудование
Построение суперкомьютеров и HPC-кластеров
Услуги ИТ-аутсорсинга

22:02

Анализ киберустойчивости

Спецпредложения
x
Посмотреть все
спецпредложения

Осуществление анализа киберустойчивости организаций, проведение оценки киберрисков. Основная цель - обеспечение кибербезопасности предприятий в самых различных сферах деятельности.

 
Цена от: Рассчитывается индивидуально

Методика проведения анализа киберустойчивости

Фаза планирования

  • Взаимодействие с Заказчиком, с целью определить исследуемые границы и ограничения.
  • Первичный аудит инфраструктуры и действующей системы защиты информации.
  • Выявление возможных трудностей на дальнейших этапах.
  • Согласование ролей и плана аудита безопасности, в т.ч. сценариев и режимов его проведения.
  • Разработка соглашения о неразглашении конфиденциальной информации, полученной в ходе проведения аудита безопасности.
  • Финальное согласование с Заказчиком и подписание NDA.

Моделирование действий потенциального злоумышленника

  • Сбор «цифровых следов».
  • Определение входных точек взаимодействия (векторов атак).
  • Проверка исследуемых объектов на наличие общеизвестных уязвимостей путём сигнатурного анализа.
  • Ручной эвристический анализ и выявление неявных уязвимостей исследуемых объектов.
  • Выполнение проверок на наличие уязвимостей из перечней общепризнанных мировых стандартов защиты информации.
  • Эксплуатация выявленных уязвимостей и подготовка «доказательства концепции».
  • Рекурсивная пост-эксплуатация с целью получения полной картины состояния защищенности информационной системы.

Предоставление результатов и рекомендации по кибериммунизации

  • Документирование информации и результатов, полученных в ходе всех выполненных фаз аудита безопасности.
  • Разработка отчета, содержащего информацию как для бизнес-подразделений (общая статистика, импакт, результаты), так и для технических специалистов (выявленные уязвимости).
  • Подготовка рекомендаций по ликвидации выявленных уязвимостей и усовершенствованию действующей системы
  • защиты информации, с целью построения системы всесторонней кибериммунизации.
  • Согласование с Заказчиком и завершение аудита безопасности.