Услуги и решения по безопасности
© 2014-2024 Сzics.ru
1 мая 2022 года вышел Указ президента РФ №250 о дополнительных мерах по обеспечению информационной безопасности. 3 июня на основе данного указа Министерство цифрового развития России опубликовало «Типовое техническое задание на выполнение работ по оценке уровня защищенности информационной инфраструктуры». 29 июня мы уже завершили оценку защищенности и поиск успешных следов компрометации информационной инфраструктуры потенциальным злоумышленником для одной из крупнейших телевизионных компаний России. Именно от них оперативно поступил запрос на качественную оценку уровня защищенности информационной инфраструктуры в максимально сжатые сроки.
В задачу входил анализ защищенности как внешнего сетевого периметра, так и внутренней инфраструктуры. На этапе анализа внешнего сетевого периметра мы провели сбор информации об инфраструктуре для последующего анализа и уточнения областей поиска уязвимостей. Данный шаг включал: поиск информации из открытых источников, содержащей «чувствительные» сведения, которые способствуют проведению атак, получение информации о топологии веб-приложений, используемых решениях, версиях программного обеспечения, логике работы, сканирование узлов сетевого периметра, анализ защищенности веб-приложений, доступных из сети Интернет, а также инфраструктурных служб и приложений (DNS, электронная почта ит. д.). Помимо этого, мы анализировали технологии и средства защищенного обмена информацией, подбирали пароли, определяли возможные векторы атак на основании выявленных уязвимостей и текущий уровень защищенности сетевого периметра.
В результате предоставили Заказчику рекомендации по повышению уровня защищенности сетевого периметра и другие важные данные в аналитическом документе. В техническом отчете мы отразили как общие сведения о проведенной оценке защищенности, так и результаты реализованных проверок, оценку состояния защищенности, перечень и описание существующих угроз, этапы работ и выявленные уязвимости с ранжированием их по степени потенциальной опасности и описанием возможных последствий.
Вторым этапом был поиск следов компрометации информационной инфраструктуры. Он включал в себя получение доступа к консолям администрирования существующих средств защиты информации, анализ событий и журналов с использованием различных фильтров, а также разработку отчетных материалов и технического отчета по результатам работ.
По завершению анализа защищенности внешнего периметра был проведен третий этап, нацеленный на анализ защищенности внутренней инфраструктуры.
Эксперты нашей компании просканировали узлы внутренней инфраструктуры, выявили информацию конфиденциального характера, для которой не обеспечен требуемый уровень защиты, провели идентификацию уязвимостей сетевых служб, оценили защищенность сети от атак на канальном уровне, определили возможные векторы атак на основании выявленных уязвимостей и проверили их реализацию. По итогам определения текущего уровня защищенности внутренней инфраструктуры предоставили рекомендации по повышению уровня защищенности.
Входе работ была проведена оценка защищенности всех сетевых сегментов компании Заказчика, включая локальную сеть, транспортную сеть, систему контроля и управления доступом, а также автоматизированную систему управления технологическими процессами (АСУ ТП).
Провести тестирование на каждом этапе, выявить уязвимые места во внешней и внутренней инфраструктуре Заказчика, оформить технические отчеты с указанием конкретных недостатков и рекомендаций по устранению каждого из них удалось благодаря экспертной команде ЗИКС, состоящей из квалифицированных специалистов в области оценки защищенности с сертификацией OSCP, OSWP, EWDP, CISSP, CISM, CISA.
Дополнительно нами была предоставлена программа по модернизации системы информационной безопасности Заказчика для существенного повышения ее уровня.
Высокие темпы работ и качество предоставляемых услуг зарекомендовали компанию ЗИКС как партнера для достижения высоких результатов в области информационной безопасности, инженерно-технических средств охраны, пожарной безопасности.
