Одним из самых слабых мест информационной безопасности любой инфраструктуры являются ее пользователи. В частности, недавние исследования компании NordPass свидетельствуют о неизменности подходов пользователей к ИБ с годами: они продолжают активно использовать слабые пароли – более 50% паролей являются простым набором цифр или частыми словами, например «123456», «123456789», «picture1», «password» и «12345678». Практически эти же пароли были в топе использования пять лет назад.
Та же картина наблюдается и в отношении к обновлениям систем и программным коррекциям. По данным исследования компании Microsoft, обновления даже к опасным уязвимостям зачастую спустя полгода – год остаются неустановленными в массовом порядке. Так, уязвимость BlueKeep не пропатчена на более чем 245 тысяч систем Windows. И специалисты SANS ISC подтверждают этот тренд в отношении таких опасных уязвимостей, как SMBGhost, BlueKeep и других.
Как вести себя ИБ-экспертам организаций, учитывая эти особенности пользователей и ИТ-отдела? Эксперты группы компаний Angara рекомендуют производить комплексный анализ защищенности своих систем. Компания предлагает следующие варианты данной услуги:
-
Анализ защищенности и тестирование на проникновение внешнего периметра.
-
Анализ защищенности и тестирование на проникновение внутренней сети.
-
Анализ защищенности Web-приложений.
-
Выявление ненадежных паролей в корпоративном домене.
-
Анализ защищенности беспроводных сетей.
-
Тестирование на проникновение с применением методов социальной инженерии.
Кроме того, анализ защищенности – это непрерывный процесс, который требует как периодического сканирования систем, так и контроля за устранением обнаруженных уязвимостей, своевременной установкой программных коррекций и приведением настроек ПО и ОС в безопасное состояние.
Эксперты группы компаний Angara реализуют любой из этапов работ по управлению уязвимостями, а также помогут выстроить процесс управления уязвимостями в непрерывном исполнении.
По всем вопросам по услугам компании можно обратиться к менеджерам по e-mail info@angaratech.ru или телефону 8-495-269-26-06.