Анализ защищенности периметра инфраструктуры

       

Анализ защищенности периметра инфраструктуры – это комплекс мероприятий по периодическому сбору информации о доступных из сети Интернет узлах и сервисах для выявления и устранения критических уязвимостей сетевых служб и веб-приложений


Ваша цель - понимать, как выглядит Ваша организация из сети Интернет и повысить уровень защищенности для сетевого периметра и веб-приложений Компании


Услуга дает представление, как может видеть узлы периметра сети внешний злоумышленник, реализующий атаки из сети Интернет, а также позволяет контролировать доступные извне службы и сервисы и своевременно устранять найденные в них уязвимости.


Затраты на использование сервиса ниже, чем на приобретение и поддержку собственных программно-технических средств для анализа защищённости периметра сети.

Возможность повысить защищенность периметра инфраструктуры без содержания квалифицированного персонала.


Технические решения: Решения для анализа и выявления защищённости от ведущих российских и зарубежных производителей, как open-source, так и коммерческие. Решения класса OSINT (Open Source Intelligence).


Удобства и выгоды:


- Использование нескольких технических средств для исключения ложных срабатываний и увеличения объемов собираемых данных.

- Сокращение финансовых и временных затрат на задачи обеспечения безопасности.

- Получение персонального менеджера проекта для контроля за выполнением рекомендаций.



Сервис «Анализ защищенности периметра инфраструктуры» включает в себя:


ПРОВЕДЕНИЕ РЕГУЛЯРНОГО СКАНИРОВАНИЯ СЕТЕВОГО ПЕРИМЕТРА

ПРОВЕДЕНИЕ РЕГУЛЯРНОГО СКАНИРОВАНИЯ СЕТЕВОГО ПЕРИМЕТРА

Эксперты CyberART будут выполнять регулярный поиск доступных из сети Интернет узлов и сервисов с использованием коммерческих и свободно-распространяемых технических средств, в том числе с использованием сервисов сбора и поиска информации из общедоступных источников в сети Интернет.

АНАЛИЗ РЕЗУЛЬТАТОВ

АНАЛИЗ РЕЗУЛЬТАТОВ

По результатам собранных данных эксперты CyberART проведут анализ следующей информации: наличие и перечень сетевых и web-уязвимостей, корректность записей DNS и SPF, наличие файлов, размещенных на ресурсах организации и поиск метаданных, перечень устаревших или некорректных сертификатов безопасности, перечень публично известных и скомпрометированных корпоративных электронных почтовых адресов и учетных записей сотрудников Компании, сайты и страницы, имеющие идентичное написание, либо оформление с доменным именем организации и др.

ФОРМИРОВАНИЕ ОТЧЁТА

ФОРМИРОВАНИЕ ОТЧЁТА

Результатом анализа для Вас будет отчет, в котором присутствуют актуальные сведения о составе служб и сервисов на периметре сети компании, об уязвимостях сетевых служб, сервисов и веб-приложений, способах устранения найденных уязвимостей и уровне защищенности периметра сети, а также дополнительная информация из сети Интернет, позволяющая сформировать полноценную картину того, как выглядит организация извне глазами злоумышленника.

Партнеры