Анализ защищенности проводится с целью определения незакрытых уязвимостей в инфраструктуре и поиска слабых мест, которые могут быть использованы злоумышленниками для получения доступа во внутреннюю сеть организации из интернета. Одной из причин такой проверки могут служить требования регуляторов (например, ФСТЭК России) по проведению анализа защищенности государственных информационных систем и систем персональных данных. Такой анализ должен быть проведен на момент формирования требований к защищенности инфраструктуры и выполняться периодически уже после проведения мероприятий по защите и использования сертифицированных средств защиты.
business lines
Для кого предназначен анализ:
work goals
Цели анализа защищенности инфраструктуры
Выявление уязвимостей корпоративной сети
Оценка степени критичности выявленных уязвимостей и возможностей по осуществлению атак
Оценка соответствия ИС существующим стандартам в области ИБ и политике безопасности организации
Разработка рекомендаций по ликвидации обнаруженных уязвимостей