Аудит безопасности внешнего периметра корпоративной сети позволяет получить оценку уровня защищенности информационной инфраструктуры организации от атак со стороны сети Интернет. Такая оценка производится как методом эмуляции действий потенциального злоумышленника по осуществлению удаленных атак, так и путем анализа конфигурации оборудования составляющего периметр корпоративной сети.
Аудит безопасности сети целесообразно проводить в случаях:
Аудит безопасности периметра корпоративной сети проводят, решая следующие задачи:
Специалисты нашей компании имеют значительный опыт работы с разнообразными средствами информационной безопасности. Это позволяет нам одинаково уверенно анализировать конфигурацию оборудования независимо от его типа и архитектуры эксплуатируемой системы.
Результаты аудита содержат практические рекомендации по устранению уязвимостей в защите корпоративной сети. Поэтому проведение аудита дает возможность быстро повысить уровень защищенности корпоративной сети, не тратя время и деньги на обучение штатных специалистов.
Аудит безопасности сети можно проводить как силами штатного персонала (внутренний аудит), так и привлекая независимых специалистов (внешний аудит). Ценность внешнего аудита для потенциальных клиентов заключается в следующем:
Проведение аудита безопасности внешнего периметра корпоративной сети заказчика осуществляется в четыре этапа:
На данном этапе проводятся организационные мероприятия по подготовке проведения аудита:
Иногда для проведения аудита необходим доступ к информации, которую заказчик считает конфиденциальной. В этом случае параллельно с ТЗ разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.
На данном этапе проводится обследование системы защиты корпоративной сети. Работы этапа включают:
Собранные в результате обследования данные являются основой для последующих этапов аудита: анализа рисков и разработки рекомендаций.
Проведение данного этапа является важной стадией при аудите информационной безопасности. В процессе анализа рисков проводится оценка критичности идентифицированных уязвимых мест и возможности их использования потенциальным злоумышленником для осуществления несанкционированных действий.
На основании информации, полученной в ходе обследования системы защиты корпоративной сети заказчика и результатов анализа рисков, разрабатываются рекомендации по совершенствованию системы защиты сети, применение которых позволит минимизировать риски, с приложением списка конкретных уязвимостей активного сетевого оборудования, серверов, межсетевых экранов и др.
По завершении аудита подготавливается итоговый отчет, содержащий оценку текущего уровня безопасности корпоративной сети, информацию об обнаруженных проблемах, анализ соответствующих рисков и рекомендации по их устранению.
Результатом аудита безопасности внешнего периметра корпоративной сети является аудиторский отчет. Общая структура отчета: