Комплексный аудит информационной безопасности
Полный цикл проверок для всестороннего аудита инфраструктуры и оценки защищенности компании от сложных киберугроз.
Получить консультациюМетоды и техники атакующих постоянно совершенствуются, злоумышленники используют новые инструменты и векторы атак, которые не детектируются стандартными средствами защиты.
Современный контекст безопасности требует принципиально нового подхода к проведению аудита. Оценки только технической оснащенности уже недостаточно для гарантии готовности к сложным атакам.
141 день
Среднее время нахождения злоумышленников в сети до начала атаки
+41%
Рост числа запросов на реагирование на инциденты ИБ в 2019 году
141 день
Среднее время нахождения злоумышленников в сети до начала атаки
+41%
Рост числа запросов на реагирование на инциденты ИБ в 2019 году
Методы и техники атакующих постоянно совершенствуются, злоумышленники используют новые инструменты и векторы атак, которые не детектируются стандартными средствами защиты.
Современный контекст безопасности требует принципиально нового подхода к проведению аудита. Оценки только технической оснащенности уже недостаточно для гарантии готовности к сложным атакам.
Безопасность компании обеспечивается не только техническим оснащением:
Технологии
- Отсутствие следов компрометации (ретроспективно) и критических уязвимостей
- Надежные средства защиты инфраструктур
Процессы
- Подробное журналирование событий
- Полнота, актуальность и практическое применение регламентов реагирования
Люди
- Компетентность всех членов команды реагирования
- Осведомленность сотрудников о киберугрозах
Что мы предлагаем
Применяя комплекс методов, мы досконально исследуем сеть на предмет уязвимостей и компрометации, оцениваем готовность к реагированию и возможность воздействия на сотрудников методами социальной инженерии.
Этап 1
Аудит на предмет
внешних угроз
- Проверка готовности команды ИБ к реагированию для оценки работы действующих в компании регламентов
- Внешнее тестирование на проникновение для проверки защищенности инфраструктуры от внешних атак и проникновения злоумышленников во внутреннюю сеть компании
- Социоинженерное тестирование для оценки осведомленности сотрудников о киберугрозах
Этап 2
Аудит на предмет
внутренних угроз
- Диагностика компрометации инфраструктуры для раскрытия готовящихся атак
- Внутреннее тестирование на проникновение для оценки готовности к атаке от нарушителя, имеющего доступ к локальной сети
Что вы получите
отчет
с подробным перечнем обнаруженных уязвимостей, недостатков и результатами каждого из этапов аудита
рекомендации
по устранению обнаруженных уязвимостей и повышению защищенности инфраструктуры
оценка
общего уровня информационной безопасности вашей компании по итогам комплексного аудита
Дополнительные возможности
Подход Group-IB
Всесторонняя оценка
Мы не ограничиваемся проверкой технологической оснащенности, а оцениваем все аспекты безопасности, от отлаженности процессов ИБ до уровня подготовки команды
Две команды экспертов
Проверки проводятся двумя командами специалистов параллельно, что повышает эффективность выявления уязвимостей и ускоряет процесс аудита
Комплексный результат
Благодаря отработанной методике анализа мы можем обнаружить не только уязвимости, но и факт подготовки к атаке, а также следы нахождения хакеров в инфраструктуре
Готовый набор проверок
Вам не нужно тратить время на подбор необходимых услуг, используя оптимальный комплекс проверок и оценок, который мы предлагаем для обеспечения безопасности