Services

Information Security Audit

Команда специалистов компании ProNET квалифицированно предоставит услуги по обследованию вашей информационной системы, выявлению узких мест, либо неточностей в её реализации. В результате проведенного аудита информационной безопасности предоставляется детальный отчёт, в котором даются рекомендации как по устранению обнаруженных рисков и угроз, так и по оптимизации системы в целом.

Сканирование уязвимостей сети (проверка сканером уязвимостей):

  • извне («black box»)
  • изнутри (включая сканирование с известными учётными данными, для более глубокого анализа сети)

Ревизия оборудования:

  • серверного
  • активного
  • оборудования безопасности

Анализ используемого ПО:

  • выявление опасного ПО (не обновляемого, без поддержки и т.д.)
  • анализ возможности замены на безопасные аналоги

Анализ инфраструктуры на корректность построения:

  • анализ доступа к ресурсам компании снаружи и изнутри
  • контроль доступа к ресурсам Internet
  • контроль доступа к общедоступным сервисам компании и их защищённость
  • анализ работы инфраструктурных сервисов (резервное копирование, обновление, служба каталогов, логирование, уведомления о проблемах и т.д.)

Данное исследование покажет Вам текущее состояние информационных систем, акцентируя внимание лишь на действительно важных элементах. Результаты аудита станут основой формирования плана следующих шагов по модернизации/оптимизации имеющейся ИТ инфраструктуры и информационной безопасности в целом.

Разработка комплексного решения, которое обеспечит максимальную безопасность информационной инфраструктуры компании. В процессе подбора решения мы будем отталкиваться от уже существующего у Вас оборудования, минимизируя необходимость полной замены (в случае возможности его использования).

Помощь во внедрении

Кроме разработки решения, компания ProNET можем помочь в его реализации, начиная с консультационных услуг, заканчивая полным внедрением. После внедрения мы также можем предоставить и услуги поддержки.

Оптимизация работы и настроек существующего оборудования ИБ

Проведение полной поэтапной настройки используемого оборудования безопасности, в результате чего будут получены и применены профили модулей безопасности (таких как: IPS, AV, Sandbox, Anti-bot), в которых:

  • все защиты, имеющихся информационных систем, будут выставлены в режим блокирования угроз (вместо устанавливаемых по умолчанию в режим Мониторинга, пропускающим атаки);
  • защиты, касающиеся систем, не используемых в организации, будут отключены;
  • будут минимизированы исключения из проверок (при необходимости);
  • оптимизированы правила межсетевых экранов в соответствии с лучшими практиками.

Анализ сетевого трафика (установка сетевого анализатора внутри компании)

  • Простая и безопасная инсталляция без изменений в сети (дублирование целевого трафика на выделенный порт активного оборудования)
  • Время проведения анализа – 2-3 недели
  • Решение от лидера в сфере информационной безопасности
  • Возможность привязки к службе каталогов, для получения информации по пользователям, вместо списков IP-адресов
  • Возможность настройки отчётов для отображения только необходимых данных, либо получение нескольких отчётов (например, отчёт для управляющего компанией, отчёт для офицера безопасности, отчёт для службы IT)

В результате анализа сетевого трафика выявляются:

  • скрытые бреши в системе информационной безопасности компаний
  • слабые места в системе безопасности
  • работа с небезопасными приложениями и веб-сайтами
  • вирусные атаки
  • особо опасные угрозы
  • попытки взлома системы безопасности
  • утечки конфиденциальных данных
  • уязвимости клиентских устройств
  • нецелевое использование полосы пропускания