Новости: Анализ защищенности и тестирование на проникновение
 
05.05.2021

Анализ защищенности и тестирование на проникновение

Анализ защищенности и тестирование на проникновение Анализ защищенности и тестирование на проникновение

ИТ-инфраструктура в любой компании не бывает статичной. Каждое изменение в ней потенциально несет риск появления в инфраструктуре уязвимостей и недостатков, которые могут повлиять на критичные аспекты бизнеса или весь бизнес в целом.

Проблемные зоны ИТ-безопасности имеются в каждой организации любой отрасли экономики, обладающей как собственной ИТ-инфраструктурой, так и ресурсами в облачной инфраструктуре провайдера. Также, помимо технических аспектов, угрозой для ИБ может быть и человеческий фактор. Задача экспертов ИБ – вовремя выявить и устранить уязвимости, пока они не будут использованы злоумышленниками.

По данным специалистов аналитического центра Anti-Malware, по итогам исследования отечественного рынка информационной безопасности в большинстве российских компаний не организована системная работа по обеспечению и контролю ИБ. В половине российских компаний выделенных специалистов и имеющихся средств хватает только на операционную деятельность, не предполагающую среднесрочное и долгосрочное планирование и контроль метрик. Лишь 48% компаний четко определяют планы развития ИБ-инфраструктуры. И до 27% организаций малого и среднего бизнеса не имеют в принципе выделенных ИБ-специалистов.

Проверить, насколько ИТ-инфраструктура и процессы ИБ готовы к возможным взломам, можно путем контролируемого моделирования действий потенциальных злоумышленников, выявляя в процессе слабые места и потенциальные векторы атак. Для этого эксперты группы компаний Angara предлагают комплексную услугу анализа защищенности и тестирования на проникновение ИТ-инфраструктуры и веб-приложений. 

«При выполнении анализа защищенности команда экспертов группы компаний Angara использует собственную методику, основанную на общепринятых стандартах анализа защищенности, таких как OSSTMM, PTES, OWASP, WASC и других, а также опыт, приобретенный в процессе выполнения аналогичных работ как на проектах, так и на тренировочных площадках. В ходе работ, помимо экспертно-аналитических действий, применяются как коммерческие решения, зарекомендовавшие себя на рынке, так и собственные инструменты группы компаний Angara», – объясняет Сергей Гилев, руководитель отдела анализа защищенности.

 Анализ защищенности может проводиться для:

  • внешнего периметра инфраструктуры,

  • внутренней сети инфраструктуры,

  • веб- и мобильных приложений (как части всей информационной системы, так и как самостоятельной системы),

  • беспроводных сетей.

Услуга актуальна и для компаний с масштабной ИТ-инфраструктурой и публичными интернет-сервисами, и для организаций с меньшим количеством узлов, в том числе имеющих подключение к интранет-сетям.

Также наша команда экспертов уделяет особое внимание проверке осведомленности работников о возможных атаках с применением социальной инженерии. При таком анализе оценивается, насколько велика вероятность того, что кто-то из сотрудников может стать причиной проникновения в инфраструктуру.

В ходе работ эксперты используют возможные человеческие слабости, чтобы заставить потенциальную жертву выполнить необходимые для несанкционированного проникновения действия. Сценарии атак могут быть разнообразными:

  • массовые фишинговые рассылки,

  • целевые точечные взаимодействия с ограниченной фокус-группой посредством корпоративной почты,

  • телефонные звонки,

  • атаки через социальные сети и мессенджеры,

  • подброс имитации флеш-накопителей.

Вдобавок к социотехническим проверкам могут быть проведены проверки устойчивости паролей корпоративных учетных записей к возможным онлайн- и оффлайн-атакам подбора паролей.

В результате мероприятий анализа защищенности и тестирования на проникновение вы получите объективную картину состояния защищенности и устойчивости к возможным хакерским атакам, увидите возможные векторы атак на вашу инфраструктуру, получите экспертные рекомендации по устранению выявленных недостатков и уязвимостей, что послужит аргументом для планирования дальнейших шагов по развитию ИБ в вашей компании.



Другие новости

Присоединиться к #AngaraTeam!