Аудит кибербезопасности


Аудит безопасности ИТ-систем проводится для подтверждения того, что инфраструктура, развернутая в организации, соответствует требованиям безопасности и не содержит уязвимостей, ставящих под угрозу конфиденциальность, целостность или доступность.

Проверка конфигурации безопасности, обзор сборки

Проверки конфигурации и обзоры сборки выполняются на программных решениях, таких как операционные системы, службы (например, HTTP). Проверяется конфигурация в отношении безопасности, основываясь на тестах, таких как NIST, CIS

Проверка кода безопасности

Аудит исходного кода может быть связан с пентестом whitebox или предоставляться как отдельная услуга. Код проверяется на наличие уязвимостей. Анализ выполняется вручную с помощью автоматизированных инструментов и пользовательских сценариев. У нас есть опыт проведения проверок на i.a. Bash / C / C ++ / Java / JavaScript / .NET / PHP / Python / Ruby.

Сканирование на уязвимости

Сканирование уязвимостей выполняется автоматическими инструментами, которые выявляют в основном уже известные ошибки безопасности, для которых определены плагины. На следующем этапе обнаруженные уязвимости проверяются вручную нашими пентестерами для устранения ложных срабатываний.

Аудит информационной безопасности

При проведении аудита безопасности мы рекомендуем выполнить следующие действия: проверить конфигурацию и сборку, протестировать на проникновение и, возможно, проверить кода. В случае небольшого бюджета, или если тестирование никогда не проводилось раньше, возможно, было бы неплохо начать со сканирования уязвимостей, чтобы устранить очевидные проблемы.

Наши Услуги

RedTeam - группа профессионалов, объединенная в команду. В состав входят специалисты всех областей знаний. Это программисты, системные администраторы, разработчики, хакеры, а также психологи и маркетологи, многие другие в зависимости от цели.