Аудит безопасности корпоративной сети

Описание Реализованные проекты
LWCOM ПРЕДОСТАВЛЯЕТ СЕРВИС ПО АУДИТУ ИСПОЛЬЗУЮЩИХСЯ В ОРГАНИЗАЦИИ ПРОГРАММНЫХ И АППАРАТНЫХ СРЕДСТВ ЗАЩИТЫ СЕТИ ПЕРЕДАЧИ ДАННЫХ
Сеть компании – главная транспортная магистраль, ответственная за передачу информации между сегментами ИТ-инфраструктуры. Поддержание должного уровня её защиты является базовым уровнем обеспечения информационной безопасности.

В настоящее время кибератаки происходят регулярно, угрозы могут распространяться по сети злоумышленниками целенаправленно, а сотрудниками компании совершенно случайно и без их ведома, например, в случае посещения зараженного сайта.

Учитывая растущее с каждым годом количество потенциальных угроз, важно быть уверенным в зрелости используемых в вашей компании решений для обеспечения кибербезопасности!

Цель проекта

Аудит безопасности сети позволяет выполнить всестороннюю оценку готовности систем и средств защиты корпоративной сети передачи данных к отражению внешних и внутренних угроз, способных привести к потере конфиденциальной информации и, как следствие, к значительным финансовым и репутационным рискам.

Этапы проведения аудита безопасности сетевой инфраструктуры

1
Собеседование с ИТ-специалистами заказчика, выявление текущих проблем и задач
2
Сбор информации о конфигурациях сетевого оборудования, первичный анализ полученных конфигурационных файлов
3
Сбор технических параметров оборудования (syslog/netflow) и интерфейсов, анализ системных сообщений/событий/профиля трафика
4
Проверка настроек оборудования и операционных систем на наличие обновлений и конфигураций оборудования на соответствие общепринятым настройкам (best practice)
5
Разработка и оформление плана рекомендаций по устранению критических уязвимостей и мер для повышения отказоустойчивости корпоративной сети

Что анализируем

  • Выявляем наличие нарушений, определяем причины.
  • Определяем текущее качество сетевых услуг и степень защищенности ИТ-инфраструктуры.
  • Рассчитываем параметры имеющейся защиты от сетевых атак и вирусов.
  • Анализируем межсетевое экранирование и сегментирование, включая политики межсетевых экранов.
  • Проверяем показатели отказоустойчивости при предельных нагрузках.
  • Тестируем и оцениваем конфигурацию оборудования.
  • Ищем слабые места во всех компонентах сетевой инфраструктуры.
  • Результаты аудита

    • Объективная экспертная оценка действующих инструментов защиты сети, определение уровня соответствия потенциальным угрозам каждого из используемых решений
    • Выявление критических уязвимостей и существующих явных ошибок в конфигурациях средств защиты, которые необходимо устранить в первую очередь
    • Повышение защищенности ресурсов компании благодаря своевременному выявлению и устранению проблемных зон сетевой инфраструктуры, влияющих на уровень отказоустойчивости и доступности ИТ-сервисов

    Способы защиты сети

    • Антивирусное ПО – обязательный элемент сетевой безопасности. Борется с вирусами, «троянами» и червями. Наилучший результат показали программы, которые работают не только на обнаружение, но и на предупреждение атак.
    • Контроль доступа. Основа сетевой безопасности – тотальный контроль устройств и пользователей, использующих сетевую инфраструктуру. Для этого необходимы правильно настроенные правила и политики аккаунтов.
    • Межсетевой экран – Firewall. Показывают хороший результат на стандартных настройках. После аудита их можно персонализировать, основываясь на информации об уязвимостях.

    Преимущества аудита сетевой безопасности

    В ходе проверки безопасности ИТ-инфраструктуры мы разрабатываем полный комплекс мер по ее защите. Он включает:

    • Защиту электронной почты;
    • Проверку программного обеспечения;
    • Сканирование сетевого трафика;
    • Сегментирование сетей;
    • Установку VPN;
    • Поведенческий анализ.

    Почему LWCOM

    • Более 15 лет на рынке системной интеграции
    • Штат специалистов, имеющих постоянный стаж работы в проектах по безопасности более 10 лет
    • Обширный опыт реализации проектов по защите ИТ-инфраструктуры в компаниях до 20 000 ПК
    • Наличие необходимых лицензий для выполнения работ
    • Обязательное подписание NDA (соглашение о неразглашении)
    • Готовность устранить все найденные в рамках аудита уязвимости
Задать вопрос эксперту
Евгений
Евгений
эксперт по сетевым решениям
Количество — до 3 файлов, размером — не более 5 МБ
Нажимая на кнопку, вы даете согласие на обработку персональных данных. Пользовательское соглашение