Аудит уязвимостей инфраструктуры как инструмент повышения эффективности периметра ИБ

За сохранностью и целостностью всей структуры следит служба ИБ. Система защиты сведений требует регулярной проверки на эффективность и актуальность по определенным параметрам:

1. Обеспечение сохранности существующих сведений и защиты от несанкционированного доступа к информации.
2. Контроль новых типов уязвимостей, киберугроз, разработка кодов и механизмов борьбы с ними.
3. Организация защиты от утечек конфиденциальной информации.
4. Проведение непрерывной работы с коллективом, в том числе регулярных инструктажей по ИБ.
5. Ограничение использования сомнительных программ и ресурсов.
6. Отслеживание соблюдения правил защиты.
7. Мониторинг изменений требований к защите сведений в законодательстве.

Внутренний аудит — проверка информационных комплексов и организационных мер внутри периметра предприятия. В ходе такой проверки можно обнаружить, например, что сотрудник, не вовлеченный в бизнес-процесс, имеет доступ к критичной информации. Этот риск, который может привести к утечке данных, без проверки бывает неочевиден.



Внешний аудит — это проверка любых ресурсов, определяющих присутствие предприятия в Интернете: сайты и онлайн-сервисы, приложения, конфигурации, социальные сети, инфраструктура и облачные серверы. Многие из этих продуктов создаются, развиваются и становятся уязвимыми без участия службы ИБ компании, что приводит к серьезным рискам.

Периодичность проверок определяется фирмой самостоятельно, но основные параметры лучше проверять на регулярной основе.

Основные цели проверок:

• Выявление возможной незащищенности ИТ-структуры и ее устранение.
• Оценка защищенности сведений и степени выполнения требований законодательства, стандартов и нормативов.
• Предоставление отчетов, рекомендаций и/или выполнение работ по обновлению или созданию комплексной защиты информации.

Регулярная диагностика выступает важной частью надежной и рабочей структуры информационной защищенности. Необходимо, чтобы проверка проводилась специалистами с соответствующей компетенцией, поэтому часто фирмы направляют запрос к внешним аудиторам. Это также актуально для проверки собственной службы информационной безопасности.



Чем дольше бизнес откладывает поиск аудиторов и проверку, тем выше риск реализации угрозы и кибератак. Проблемы накапливаются, и в результате компания подвергается атаке, последствия которой могут оказаться болезненными и принести значительные финансовые и репутационные риски.

Задачи, которые решаются с помощью проверок:

• Анализ защищенности внешнего сетевого периметра предприятия, включая комплексы, размещенные на арендованных площадках.
• Анализ внутренней защищенности ИТ-комплекса.
• Анализ правил и регламентов внутри компании, проверка их выполнения.
• Соответствие системы защиты информации требованиям регуляторов (ФЗ, ФСТЭК, ФСБ) при обработке персональных сведений, работе с критической информационной инфраструктурой или государственными информационными структурами.
• Оценка критичности выявленных слабых сторон.

Часто сканирование выполняется в комплексе с крупными инфраструктурными кейсами. В портфеле ГК «РАМАКС» — успешные мероприятия по ИБ-проверкам для крупных авиакомпаний, заказчиков из ТЭК, промышленности, ретейла, управления госсектором.

По итогам проверки мы готовы оказать услуги по повышению эффективности периметра ИБ, устранению слабых мест в защите организации, а также внедрить современные программные и аппаратные средства защиты.

Преимущества работы с ГК «РАМАКС»:

• Сертификаты ФСТЭК и ФСБ на выполнение работ и разработку средств защиты сведений.
• Опыт в построении распределенных защищенных сетей и каналов связи на критически важных инфраструктурных объектах в крупных фирмах.
• Уникальный опыт создания и поддержки комплексов защиты от DDoS и взлома сети.
• Собственный центр консалтинга и технической поддержки решений по ИБ.