Чем измеряется защищенность системы
Защищённость — один из важнейших показателей эффективности информационной системы. Логично, что корпоративная сеть и бесплатная онлайн игра, не собирающая персональные данные своих пользователей, требуют принципиально разного подхода к защите своей информации.
Оценка защищённости системы позволяет сделать заключения о соответствии механизмов защиты, реализованных в ней, ценности информации, которую система собирает и хранит.
Компания A1QA в рамках тестирования безопасности ИТ-системы проведёт оценку защищённости и даст развёрнутое экспертное заключение, основываясь на полученных результатах.
Методы оценки защищённости
Оценка защищённости системы проводится по разным направлениям и включает в себя такие этапы и методы:
- анализ исходных данных системы, изучение документации;
- оценка возможных рисков;
- анализ существующих механизмов обеспечения безопасности системы, сопоставление их с политикой безопасности компании-заказчика, а также с её требованиями;
- анализ сетевой инфраструктуры, в частности, элементов, непосредственно задействованных в обмене информацией и её передаче (маршрутизаторы, DNS-сервера и др.);
- поиск внешних и внутренних уязвимостей системы с применением как специализированного ПО, так и путём имитации попытки несанкционированного доступа «вручную».
В отдельных случаях может использоваться набор действий, максимально приближенный к действиям настоящего злоумышленника с использованием условно традиционных для осуществления несанкционированного доступа инструментов.
В область проведения оценки попадают любые процессы, связанные с передачей, хранением либо синхронизацией данных.
Действия после завершения оценочных работ
После того, как оценка защищённости будет проведена, компания A1QA выдаст отчёт о проведённой работе и список рекомендаций по повышению уровня защищённости компании-заказчика.
Кроме того, в отчёте будут подробно указаны способы обнаружения той или иной уязвимости и даны практические советы по её устранению.
Благодаря тому, что наши специалисты постоянно работают над новыми инструментами автоматизации проведения анализа защищённости, а также отслеживают появление новых технологий в этой сфере, вы можете быть уверены в том, что получите наиболее оптимальные и полные рекомендации, обеспечивающие сетевую безопасность вам и вашим пользователям.
На правах рекламы
Поддержите нас!
Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом и получите в подарок уникальный карманный календарь!
Поддержать