Вы знали, что ущерб от вируса WannaCry составил 8 миллиардов долларов? А что Petya набедокурил на целый миллиард? И это не абстрактные цифры, а реальные деньги, которые потеряли компании, недоглядевшие за своим внешним периметром.

Что такое внешний периметр и зачем за ним следить?

Локальная сеть – это не изолированная система. Она взаимодействует с другими сетями (в том числе WiFi) и, конечно же, с сетью Интернет. Точки, в которых локальная сеть соприкасается с другими сетями, составляют ее внешний периметр. И если эти точки не защищены, они становятся дырами, через которые в систему можно проникнуть извне.

Внешние уязвимости есть у любой системы. Но мы знаем эффективный способ их обнаружить – провести аудит внешнего периметра. Если представить, что локальная сеть окружена забором, то аудитор ищет в нем дыры и думает, чем их лучше залатать.

Простой IT-консалтинг от ITSource

Если разбить такую сложную услугу как аудит IT на основные части, получится простой алгоритм:

1. Определение уровня защищенности IT-инфраструктуры.
2. Оценка критичности обнаруженных уязвимостей.
3. Разработка рекомендаций по их устранению.

Многие до сих пор думают, что для защиты внешнего периметра хватит и межсетевого экрана. Лет 10 назад примерно так и было, но сейчас все изменилось.

• Во-первых, новые угрозы используют новые уязвимости (в частности, на уровне приложений).
• Во-вторых, бизнес массово виртуализируется.

Поэтому «физических» средств защиты IT-инфраструктуры уже недостаточно. Только профессиональный аудит информационных систем покрывает потребности бизнеса в IT-безопасности.

Аудит внешнего периметра – это 2 вида тестирования

1) Пассивное – аудит конфигураций защиты:

— анализ схем и настроек аутентификации, системы регистрации событий и оповещений об атаках;

— анализ сетевых сервисов, доступных из Интернета;

— диагностика межсетевых экранов;

— аудит программного обеспечения, сетевого оборудования, открытых сетевых портов и др.

2) Активное – эмуляция несанкционированного проникновения (Penetration test).

— идентификация уязвимостей;

— использование обнаруженных уязвимостей для проникновения в систему;

— оценка результатов.

Грамотный аудит информационных технологий сразу показывает ключевые уязвимости локальной сети. А пентест дает правдивую информацию о возможности взлома, хищения данных или компрометации локальной сети.

• Аудит информационной системы – первый шаг к построению действительно эффективной стратегии безопасности.
• Регулярный аудит – гарантия того, что ваша IT-инфраструктура всегда под защитой.

Почему IT-поддержка от ITSource – это лучше,

чем услуги штатного специалиста?

Среднестатистический сисадмин	ITSource
Имеет узкую квалификацию и ограниченный опыт	Работаем с проектами любого уровня (даже высоконагруженными), обеспечиваем комплексную IT-поддержку бизнеса
Выполняет стандартные проверки	Проводим компьютерный аудит как вручную, так и при помощи специализированного ПО (всего более 1000 тестов)
Работает без конкретного плана, не ведет точной отчетности	Разрабатываем индивидуальный план проверки, предоставляем детальный отчет по IT-аудиту
В ходе пентеста может нарушить работу системы	Выполняем Penetration test, не перегружая сеть и не снижая производительность системы

Если вы:

боитесь стать жертвой нового вируса или целенаправленной атаки

 хотите узнать, как на самом деле обстоят дела с вашей IT-безопасностью

 ищете IT-компанию в Киеве, которая сможет провести качественный аудит

Добро пожаловать в ITSource! С 2007-го года мы работаем для того, чтобы вы всегда имели доступ к профессиональному IT-консалтингу. Напишите нам, чтобы заказать аудит или задать вопрос специалисту. Вместе мы сделаем ваш бизнес сильнее!