Аудит безопасности внешнего периметра корпоративной сети

Аудит безопасности внешнего периметра корпоративной сети позволяет получить оценку уровня защищенности информационной инфраструктуры организации от атак со стороны сети Интернет. Такая оценка производится как методом эмуляции действий потенциального злоумышленника по осуществлению удаленных атак, так и путем анализа конфигурации оборудования составляющего периметр корпоративной сети.

Когда (в каких случаях) эта услуга востребована?

Аудит безопасности сети целесообразно проводить в случаях:

• Когда у руководства нет уверенности, что корпоративная сеть защищена от проникновения извне. Проведение независимого аудита дает точные сведения о защищенности сети;
• При смене технического персонала, эксплуатировавшего сетевую инфраструктуру , чтобы убедиться в отсутствии оставленных лазеек. Проведение аудита даст уверенность в полной подконтрольности сети;
• Если есть подозрения, либо уверенность в фактах несанкционированного проникновения в сеть. Аудит позволит локализовать имеющиеся проблемы и получить четкие рекомендации по обеспечению безопасности сети;
• Если запросы бизнеса превосходят возможности средств обеспечения безопасности. Результаты аудита позволят максимально использовать возможности имеющихся средств обеспечения безопасности и содержат рекомендации по оптимальному обновлению этих средств в случае необходимости.

Какие задачи решает?

Аудит безопасности периметра корпоративной сети проводят, решая следующие задачи:

• Повышение уровня защищенности корпоративной сети до приемлемого;
• Подтверждение того, что используемые средства контроля соответствуют задачам организации и позволяют обеспечить эффективную защиту корпоративной сети;
• Получения максимальной отдачи от инвестиций, вкладываемых в защиту периметра корпоративной сети.

Какие преимущества эта услуга дает заказчику?

Специалисты нашей компании имеют значительный опыт работы с разнообразными средствами информационной безопасности. Это позволяет нам одинаково уверенно анализировать конфигурацию оборудования независимо от его типа и архитектуры эксплуатируемой системы.

Результаты аудита содержат практические рекомендации по устранению уязвимостей в защите корпоративной сети. Поэтому проведение аудита дает возможность быстро повысить уровень защищенности корпоративной сети, не тратя время и деньги на обучение штатных специалистов.

Аудит безопасности сети можно проводить как силами штатного персонала (внутренний аудит), так и привлекая независимых специалистов (внешний аудит). Ценность внешнего аудита для потенциальных клиентов заключается в следующем:

1. Аудит представляет собой независимое исследование, что повышает степень объективности результатов.
2. Эксперты, проводящие аудит, имеют более высокую квалификацию и больший опыт подобной работы, нежели штатные сотрудники организации.
3. Дешевле поручить выполнение услуг по аудиту организации, которая специализируется на этих услугах, чем организовывать выполнение работ самостоятельно..

Описание услуги

Проведение аудита безопасности внешнего периметра корпоративной сети заказчика осуществляется в четыре этапа:

1. Постановка задачи и уточнение границ работ
2. Сбор и анализ информации
3. Проведение анализа рисков
4. Разработка рекомендаций и подготовка отчета

Постановка задачи и уточнение границ работ

На данном этапе проводятся организационные мероприятия по подготовке проведения аудита:

• Уточняются цели и задачи аудита
• Уточняется состав оборудования периметра корпоративной сети.
• Подготавливается и согласовывается техническое задание на проведение аудита

Иногда для проведения аудита необходим доступ к информации, которую заказчик считает конфиденциальной. В этом случае параллельно с ТЗ разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.

Сбор и анализ информации

На данном этапе проводится обследование системы защиты корпоративной сети. Работы этапа включают:

• Интервьюирование технического персонала с целью получения исходной информации о сетевой инфраструктуре и определения уровня осведомленности сотрудников в части требований по обеспечению информационной безопасности;
• Систематизация и анализ исходных данных о структуре и топологии сети;
• Анализ конфигураций сетевого оборудования, межсетевых экранов;
• Анализ уязвимостей активного сетевого оборудования, межсетевых экранов с помощью специальных средств анализа защищенности.

Собранные в результате обследования данные являются основой для последующих этапов аудита: анализа рисков и разработки рекомендаций.

Проведение анализа рисков

Проведение данного этапа является важной стадией при аудите информационной безопасности. В процессе анализа рисков проводится оценка критичности идентифицированных уязвимых мест и возможности их использования потенциальным злоумышленником для осуществления несанкционированных действий.

Разработка рекомендаций и подготовка отчета

На основании информации, полученной в ходе обследования системы защиты корпоративной сети заказчика и результатов анализа рисков, разрабатываются рекомендации по совершенствованию системы защиты сети, применение которых позволит минимизировать риски, с приложением списка конкретных уязвимостей активного сетевого оборудования, серверов, межсетевых экранов и др.

По завершении аудита подготавливается итоговый отчет, содержащий оценку текущего уровня безопасности корпоративной сети, информацию об обнаруженных проблемах, анализ соответствующих рисков и рекомендации по их устранению.

Результат

Результатом аудита безопасности внешнего периметра корпоративной сети является аудиторский отчет. Общая структура отчета:

• Оценка текущего уровня защищенности сети;
• Анализ конфигурации оборудования периметра, найденные уязвимости;
• Анализ рисков
• Рекомендации по устранению найденных уязвимостей.