Анализ защищенности проводится с целью определения незакрытых уязвимостей в инфраструктуре и поиска слабых мест, которые могут быть использованы злоумышленниками для получения доступа во внутреннюю сеть организации из интернета. Одной из причин такой проверки могут служить требования регуляторов (например, ФСТЭК России) по проведению анализа защищенности государственных информационных систем и систем персональных данных. Такой анализ должен быть проведен на момент формирования требований к защищенности инфраструктуры и выполняться периодически уже после проведения мероприятий по защите и использования сертифицированных средств защиты. 

business lines

Для кого предназначен анализ:

Финансы, банки,
страхование
Retail, e-commerce
ИТ и телеком
Гейм-девелопмент
Медиа
Здравоохранение
Энергетика
Недвижимость
Производство
Промышленность
Транспорт и
логистика
work goals

Цели анализа защищенности инфраструктуры

Выявление уязвимостей корпоративной сети
Оценка степени критичности выявленных уязвимостей и возможностей по осуществлению атак
Оценка соответствия ИС существующим стандартам в области ИБ и политике безопасности организации
Разработка рекомендаций по ликвидации обнаруженных уязвимостей