LWCOM ПРЕДОСТАВЛЯЕТ СЕРВИС ПО АУДИТУ ИСПОЛЬЗУЮЩИХСЯ В ОРГАНИЗАЦИИ ПРОГРАММНЫХ И АППАРАТНЫХ СРЕДСТВ ЗАЩИТЫ СЕТИ ПЕРЕДАЧИ ДАННЫХ
Сеть компании – главная транспортная магистраль, ответственная за передачу информации между сегментами
ИТ-инфраструктуры. Поддержание должного уровня её защиты является базовым уровнем обеспечения информационной безопасности.
В настоящее время кибератаки происходят регулярно, угрозы могут распространяться по сети злоумышленниками целенаправленно, а сотрудниками компании совершенно случайно и без их ведома, например, в случае посещения зараженного сайта.
Учитывая растущее с каждым годом количество потенциальных угроз, важно быть уверенным в зрелости используемых в вашей компании решений для обеспечения кибербезопасности!
Цель проекта
Аудит безопасности сети позволяет выполнить всестороннюю оценку готовности систем и средств защиты корпоративной сети передачи данных к отражению внешних и внутренних угроз, способных привести к потере конфиденциальной информации и, как следствие, к значительным финансовым и репутационным рискам.
Этапы проведения аудита безопасности сетевой инфраструктуры
1
Собеседование с ИТ-специалистами заказчика, выявление текущих проблем и задач
2
Сбор информации о конфигурациях сетевого оборудования, первичный анализ полученных конфигурационных файлов
3
Сбор технических параметров оборудования (syslog/netflow) и интерфейсов, анализ системных сообщений/событий/профиля трафика
4
Проверка настроек оборудования и операционных систем на наличие обновлений и конфигураций оборудования на соответствие общепринятым настройкам (best practice)
5
Разработка и оформление плана рекомендаций по устранению критических уязвимостей и мер для повышения отказоустойчивости корпоративной сети
Что анализируем
- Выявляем наличие нарушений, определяем причины.
- Определяем текущее качество сетевых услуг и степень защищенности ИТ-инфраструктуры.
- Рассчитываем параметры имеющейся защиты от сетевых атак и вирусов.
- Анализируем межсетевое экранирование и сегментирование, включая политики межсетевых экранов.
- Проверяем показатели отказоустойчивости при предельных нагрузках.
- Тестируем и оцениваем конфигурацию оборудования.
- Ищем слабые места во всех компонентах сетевой инфраструктуры.
Результаты аудита
- Объективная экспертная оценка действующих инструментов защиты сети, определение уровня соответствия потенциальным угрозам каждого из используемых решений
- Выявление критических уязвимостей и существующих явных ошибок в конфигурациях средств защиты, которые необходимо устранить в первую очередь
- Повышение защищенности ресурсов компании благодаря своевременному выявлению и устранению проблемных зон сетевой инфраструктуры, влияющих на уровень отказоустойчивости и доступности ИТ-сервисов
Способы защиты сети
- Антивирусное ПО – обязательный элемент сетевой безопасности. Борется с вирусами, «троянами» и червями. Наилучший результат показали программы, которые работают не только на обнаружение, но и на предупреждение атак.
- Контроль доступа. Основа сетевой безопасности – тотальный контроль устройств и пользователей, использующих сетевую инфраструктуру. Для этого необходимы правильно настроенные правила и политики аккаунтов.
- Межсетевой экран – Firewall. Показывают хороший результат на стандартных настройках. После аудита их можно персонализировать, основываясь на информации об уязвимостях.
Преимущества аудита сетевой безопасности
В ходе проверки безопасности ИТ-инфраструктуры мы разрабатываем полный комплекс мер по ее защите. Он включает:
- Защиту электронной почты;
- Проверку программного обеспечения;
- Сканирование сетевого трафика;
- Сегментирование сетей;
- Установку VPN;
- Поведенческий анализ.
Почему LWCOM
- Более 15 лет на рынке системной интеграции
- Штат специалистов, имеющих постоянный стаж работы в проектах по безопасности более 10 лет
- Обширный опыт реализации проектов по защите ИТ-инфраструктуры в компаниях до 20 000 ПК
- Наличие необходимых лицензий для выполнения работ
- Обязательное подписание NDA (соглашение о неразглашении)
- Готовность устранить все найденные в рамках аудита уязвимости