Услуги
Аудит информационной безопасности
Команда специалистов компании ProNET квалифицированно предоставит услуги по обследованию вашей информационной системы, выявлению узких мест, либо неточностей в её реализации. В результате проведенного аудита информационной безопасности предоставляется детальный отчёт, в котором даются рекомендации как по устранению обнаруженных рисков и угроз, так и по оптимизации системы в целом.
Сканирование уязвимостей сети (проверка сканером уязвимостей):
- извне («black box»)
- изнутри (включая сканирование с известными учётными данными, для более глубокого анализа сети)
Ревизия оборудования:
- серверного
- активного
- оборудования безопасности
Анализ используемого ПО:
- выявление опасного ПО (не обновляемого, без поддержки и т.д.)
- анализ возможности замены на безопасные аналоги
Анализ инфраструктуры на корректность построения:
- анализ доступа к ресурсам компании снаружи и изнутри
- контроль доступа к ресурсам Internet
- контроль доступа к общедоступным сервисам компании и их защищённость
- анализ работы инфраструктурных сервисов (резервное копирование, обновление, служба каталогов, логирование, уведомления о проблемах и т.д.)
Данное исследование покажет Вам текущее состояние информационных систем, акцентируя внимание лишь на действительно важных элементах. Результаты аудита станут основой формирования плана следующих шагов по модернизации/оптимизации имеющейся ИТ инфраструктуры и информационной безопасности в целом.
Разработка комплексного решения, которое обеспечит максимальную безопасность информационной инфраструктуры компании. В процессе подбора решения мы будем отталкиваться от уже существующего у Вас оборудования, минимизируя необходимость полной замены (в случае возможности его использования).
Помощь во внедрении
Кроме разработки решения, компания ProNET можем помочь в его реализации, начиная с консультационных услуг, заканчивая полным внедрением. После внедрения мы также можем предоставить и услуги поддержки.
Оптимизация работы и настроек существующего оборудования ИБ
Проведение полной поэтапной настройки используемого оборудования безопасности, в результате чего будут получены и применены профили модулей безопасности (таких как: IPS, AV, Sandbox, Anti-bot), в которых:
- все защиты, имеющихся информационных систем, будут выставлены в режим блокирования угроз (вместо устанавливаемых по умолчанию в режим Мониторинга, пропускающим атаки);
- защиты, касающиеся систем, не используемых в организации, будут отключены;
- будут минимизированы исключения из проверок (при необходимости);
- оптимизированы правила межсетевых экранов в соответствии с лучшими практиками.
Анализ сетевого трафика (установка сетевого анализатора внутри компании)
- Простая и безопасная инсталляция без изменений в сети (дублирование целевого трафика на выделенный порт активного оборудования)
- Время проведения анализа – 2-3 недели
- Решение от лидера в сфере информационной безопасности
- Возможность привязки к службе каталогов, для получения информации по пользователям, вместо списков IP-адресов
- Возможность настройки отчётов для отображения только необходимых данных, либо получение нескольких отчётов (например, отчёт для управляющего компанией, отчёт для офицера безопасности, отчёт для службы IT)
В результате анализа сетевого трафика выявляются:
- скрытые бреши в системе информационной безопасности компаний
- слабые места в системе безопасности
- работа с небезопасными приложениями и веб-сайтами
- вирусные атаки
- особо опасные угрозы
- попытки взлома системы безопасности
- утечки конфиденциальных данных
- уязвимости клиентских устройств
- нецелевое использование полосы пропускания