КонтактыКонтакты

Анализ безопасности удаленного доступа

Оперативная проверка уровня защищенности удаленного доступа глазами злоумышленника

Анализ безопасности удаленного доступа

Об услуге

В связи с введением режима самоизоляции большинство организаций перешли на удаленный формат работы. При этом используются всевозможные инструменты: терминальные серверы, VPN-туннели, MDM-решения. Переход на «удалёнку» в большинстве случаев производился в спешке и не соответствовал требованиям информационной безопасности (ИБ). В такой ситуации высока вероятность появления множества уязвимостей, не всегда очевидных и понятных с первого взгляда.

ITGLOBAL.COM проверяет безопасность удаленного доступа и предоставляет клиенту итоговые результаты проверки. По итогам оформляется подробный отчет с описанием уязвимостей, уровня их критичности, а также рекомендациями по их устранению.

Проанализировать безопасность

Безопасность удаленного доступа анализируется с помощью внешнего тестирования на проникновение. Такой анализ позволяет обнаружить различные угрозы и уязвимости информационных систем компании.

Решаемые задачи

Проверяется возможность проникновения из внешних сетей в локальную сеть компании

Оценивается защищенность удаленных подключений: терминальных серверов, VPN, мобильных устройств и т. д.

Даются подробные рекомендации по повышению уровня защищенности за счет устранения выявленных уязвимостей

Проверяется возможность повышения своих привилегий рядовым сотрудником

Выявляются уязвимости ИБ и способы их эксплуатации

Инструменты

Для анализа защищенности используются универсальные сканеры уязвимостей. Они позволяют обнаружить уязвимости приложений, ОС и сетевой инфраструктуры.

Кроме того, применяется специализированное ПО — например, утилиты из дистрибутива ОС Kali Linux: Metasploit, Burp Suiite, nmap и множество других. Также используется «ручное» тестирование.

Как мы работаем

  1. Внешний анализ защищенности (модель Black Box)

    Поверка проводится дистанционно, через интернет. Специалисты ITGLOBAL.COM пытаются организовать ряд атак на публичные ресурсы клиента.

  2. Внутренний анализ защищенности (модель Grey Box или White Box)

    Работы также проводятся дистанционно, но с использованием доступа в локальную сеть клиента — например, с помощью VPN-соединения. Моделируются атаки на правах рядового сотрудника. Специалист ITGLOBAL.COM не нарушает работоспособность информационных систем клиента, ничего не «ломает», не получает доступа к конфиденциальной и другой критически важной информации. Он лишь проверят такую возможность.

  3. Результат

    Клиент получает подробный отчет о выявленных уязвимостях, с описанием методологии тестирования, объектами тестирования, выявленными уязвимостями, уровнем их критичности и рекомендациями по их устранению.

Почему ITGLOBAL.COM

Гибкость методик

Методика тестирования с каждой компанией согласовывается индивидуально. За основу берутся лучшие в отрасли практики: NIST SP800-115 и OSSTMM.

Объективность

Работы проводят квалифицированные ИБ-эксперты с большим и разнообразным опытом тестирования на проникновение, в том числе в «ручном» режиме.

Профессионализм

Подтвержденный многолетний опыт работы в сфере защиты информационных систем и аудиторской деятельности.

Связанные решения

Заказать услугу

Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»
Консультация по услугам