ИТ-инфраструктура в любой компании не бывает статичной. Каждое изменение в ней потенциально несет риск появления в инфраструктуре уязвимостей и недостатков, которые могут повлиять на критичные аспекты бизнеса или весь бизнес в целом.
Проблемные зоны ИТ-безопасности имеются в каждой организации любой отрасли экономики, обладающей как собственной ИТ-инфраструктурой, так и ресурсами в облачной инфраструктуре провайдера. Также, помимо технических аспектов, угрозой для ИБ может быть и человеческий фактор. Задача экспертов ИБ – вовремя выявить и устранить уязвимости, пока они не будут использованы злоумышленниками.
По данным специалистов аналитического центра Anti-Malware, по итогам исследования отечественного рынка информационной безопасности в большинстве российских компаний не организована системная работа по обеспечению и контролю ИБ. В половине российских компаний выделенных специалистов и имеющихся средств хватает только на операционную деятельность, не предполагающую среднесрочное и долгосрочное планирование и контроль метрик. Лишь 48% компаний четко определяют планы развития ИБ-инфраструктуры. И до 27% организаций малого и среднего бизнеса не имеют в принципе выделенных ИБ-специалистов.
Проверить, насколько ИТ-инфраструктура и процессы ИБ готовы к возможным взломам, можно путем контролируемого моделирования действий потенциальных злоумышленников, выявляя в процессе слабые места и потенциальные векторы атак. Для этого эксперты группы компаний Angara предлагают комплексную услугу анализа защищенности и тестирования на проникновение ИТ-инфраструктуры и веб-приложений.
«При выполнении анализа защищенности команда экспертов группы компаний Angara использует собственную методику, основанную на общепринятых стандартах анализа защищенности, таких как OSSTMM, PTES, OWASP, WASC и других, а также опыт, приобретенный в процессе выполнения аналогичных работ как на проектах, так и на тренировочных площадках. В ходе работ, помимо экспертно-аналитических действий, применяются как коммерческие решения, зарекомендовавшие себя на рынке, так и собственные инструменты группы компаний Angara», – объясняет Сергей Гилев, руководитель отдела анализа защищенности.
Анализ защищенности может проводиться для:
-
внешнего периметра инфраструктуры,
-
внутренней сети инфраструктуры,
-
веб- и мобильных приложений (как части всей информационной системы, так и как самостоятельной системы),
-
беспроводных сетей.
Услуга актуальна и для компаний с масштабной ИТ-инфраструктурой и публичными интернет-сервисами, и для организаций с меньшим количеством узлов, в том числе имеющих подключение к интранет-сетям.
Также наша команда экспертов уделяет особое внимание проверке осведомленности работников о возможных атаках с применением социальной инженерии. При таком анализе оценивается, насколько велика вероятность того, что кто-то из сотрудников может стать причиной проникновения в инфраструктуру.
В ходе работ эксперты используют возможные человеческие слабости, чтобы заставить потенциальную жертву выполнить необходимые для несанкционированного проникновения действия. Сценарии атак могут быть разнообразными:
-
массовые фишинговые рассылки,
-
целевые точечные взаимодействия с ограниченной фокус-группой посредством корпоративной почты,
-
телефонные звонки,
-
атаки через социальные сети и мессенджеры,
-
подброс имитации флеш-накопителей.
Вдобавок к социотехническим проверкам могут быть проведены проверки устойчивости паролей корпоративных учетных записей к возможным онлайн- и оффлайн-атакам подбора паролей.
В результате мероприятий анализа защищенности и тестирования на проникновение вы получите объективную картину состояния защищенности и устойчивости к возможным хакерским атакам, увидите возможные векторы атак на вашу инфраструктуру, получите экспертные рекомендации по устранению выявленных недостатков и уязвимостей, что послужит аргументом для планирования дальнейших шагов по развитию ИБ в вашей компании.