Когда нужен аудит ИБ?
У вас нет выделенной службы ИБ,
но вы хотите выполнять хотя бы минимальный набор мер для обеспечения практической безопасности.
Вы ИБ-специалист
и хотите получить общее представление о состоянии ИБ в компании, а большого бюджета нет.
Вы планируете провести пентест,
но прежде хотели бы разобраться с базовыми проблемами.
Что включает аудит информационной безопасности от DataLine:
- Проверяем базовые уязвимости:
— неиспользуемые открытые порты,
— заводские пароли на устройствах,
— ошибки в конфигурации,
— устаревшие версии ПО и уязвимости в нем. - Настраиваем параметры сканирования, следим за нагрузкой на информационную инфраструктуру и предоставляем подробный отчет о найденных уязвимостях.
- Проверяем хэши паролей на уникальность путем перебора по словарям паролей.
- Выдаем список пользователей, пароли которых удалось подобрать, и перечень скомпрометированных паролей.
- Находим «засвеченные» на внешних интернет-сервисах корпоративные учетные записи.
- Находим все ресурсы вашей компании, опубликованные в Интернет.
- Делаем фишинговую рассылку среди ваших сотрудников без использования спорных с точки зрения этики тем: премии, увольнения, личная жизнь сотрудников и т.д..
- Предоставляем статистику по пользователям, которые открыли фишинговое письмо и прошли по ссылке в нем.
Почему нам можно доверить аудит ИБ?
Аудит проведут высококвалифицированные инженеры.
Предлагаем вам методы, которыми пользуемся сами на регулярной основе для проверки состояния информационной безопасности внутри компании DataLine.
Гарантируем проверку ваших ИТ-систем без простоев и влияния на работу.
По итогам вы получите отчет о состоянии ИБ в вашей компании по обозначенным направлениям.