Аудит информационной безопасности от Group-IB

Оценка практической защищённости информационных систем


Многолетняя практика аудита информационных систем компаний разного масштаба и сфер деятельности показывает, что "формальный" подход к защищённости оборачивается крайней беззащитностью перед реальными угрозами. Наша цель - помочь вам осознавать актуальные угрозы и адекватно им противостоять.


Почему важно проводить аудит ИБ

В условиях возрастающей зависимости организаций от информационных систем объективная оценка практической защищённости бизнес-процессов, финансовых средств и критической информации обретает всё большую значимость.

ПРЕИМУЩЕСТВА АУДИТА ОТ GROUP-IB

Знание угроз

Следим за тем, какие уязвимости злоумышленники эксплуатируют сегодня, какими решениями пользуются для компрометации систем, как скрывают следы

Понимание особенностей
Более 10 лет работаем с инфраструктурами разного масштаба и назначения: от крупнейших банков до стартапов, что позволяет глубоко погружаться во внутреннюю логику работы ваших систем.

Практические рекомендации
Формируем несколько отчётов по итогам аудита: краткий с основными выводами - для руководства, подробный - для технических специалистов. Даём практические рекомендации по устранению уязвимостей.

Индивидуальный подход
Список мероприятий, перечень средств анализа защищённости, состав отчётов и другие параметры проекта определяются на основании запроса заказчика и специфики построения его информационных систем.

Внешнее тестирование имитирует действия внешнего злоумышленника. Задача исследования - обнаружить уязвимости систем компании извне и способы проникновения во внутреннюю сеть.
Внутреннее тестирование моделирует поведение нелояльного сотрудника или инсайдера, цель которого - получение доступа к конфиденциальной информации изнутри компании.

Аудит безопасности - обязательная заключительная стадия процесса разработки систем ДБО. Мы проводим комплексный анализ уровня защищённости платформ онлайн-банкинга (веб-приложения, бэкенд, "толстые клиенты") от целенаправленных атак.

Имитация реальных DDoS-атак с управляемыми параметрами для оценки устойчивости ваших сервисов. Тестирование определяет эффективность применяемых мер и средств защиты от DDoS-атак.

Проверка знаний ваших сотрудников по основам информационной безопасности и их навыков по выявлению распространенных атак и противодействию им, а также работоспособности систем обнаружения и предотвращения вторжений с помощью практических тестов (имитация фишинговых и вредоносных рассылок, размещение носителей информации и т.д.)

Проверка защищённости порталов и личных кабинетов от атак, приводящих к утечкам конфиденциальных данных, а также оценка корректности работы бизнес-логики веб-приложения. Помимо технологических уязвимостей исследуются ошибки формализации бизнес-логики.

Оценка степени защищённости мобильных приложений и платформ от несанкционированного доступа к информации и проведения мошеннических операций.

Свяжитесь с нами для получения индивидуальной консультации

+7 (812) 943-40-98 / mail@altum-it.ru