Внутренний аудит ИБ

При начинании любого дела, следует уделить внимание не только внешней системной безопасности, но и внутренней так как одно дело когда злоумышленник пытается проникнуть в систему из вне, изначально не имея ни каких доступов, и располагающей только общедоступной информацией, и совсем иначе когда кто то в компании располагающий частичным или полным доступом к конфиденциальной информации, и прочим данным которые могут компрометировать деятельность организации, или привезти к утечке данных что приведет к экономическим и репетиционным потерям.

Для того чтобы предотвратить такой неблагоприятный исход для компании следует проводить внутренний пентест.

По статистике примерно 40% утечек происходит по вине внутренних сотрудников компании, причинами этого могут быть:

- Слабые пароли на пользовательских и привилегированных учетных записях;

- Одна учетная запись на всех рабочих станциях в сети;

- Ненадежное хранение паролей;

- Активные учетные записи уволенных сотрудников;

- Чрезмерные привилегии для сервисных и пользовательских учетных записей

Внутренний пентест (тест на проникновение в систему) - проводится специалистом от лица сотрудника компании, который изначально располагает некоторыми сведениями о компании, и имеет доступ к некоторой конфиденциальной информации (почты, пароли от сети и т.д)

Внутрений пентест проводиться несколькими методами:

- Серый ящик - специалист получает частичный доступ к файлам организации (почты, пароли, IP адрес и т.д)

- Белый ящик - специалист получает полный доступ к системе, и всем данным.

Поэтому если вашей компании понадобится улучшить безопасность внутренней инфраструктуры, можете обратиться к нам:

- мы предоставляем гарантию качества выполненных работ;

- наши специалисты имею опыт работы от 1 года;

- мы проведем консультацию и согласуем выполняемые услуги;

- мы предоставляем услуги с выездом к вам объект или при наличии такой возможности работаем удаленно;

Поэтому если в вашей компании возникла потребность во внутреннем пентестировании смело обращайтесь в нашу компанию