Веб-аудит без исследования исходного кода


ESET Consulting

Комплекс услуг по защите от киберпреступности

Анализ (аудит) информационной инфраструктуры с точки зрения информационной безопасности и противодействия киберпреступности позволит выявить большинство потенциально уязвимых участков информационной системы компании и защитить свой сетевой периметр от возможных атак злоумышленников.


Данная услуга позволяет

  • выявить критичные недоработки в области ИТ, негативно влияющие на бизнес-процессы компании;
  • обнаружить уязвимые участки в ИТ-инфраструктуре;
  • составить полномасштабную карту сети компании;
  • выявить реальный сетевой периметр компании с выделением большинства критических точек входа;
  • получить поддержку от компании ESET в разработке и изменении архитектуры ИБ и ИТ;
  • проверить на уязвимости любые оболочки web-приложений;
  • исследовать и оценить защиту беспроводных и мобильных сетей, используемых компанией.

Стратегии тестирования

  • настройка инструментальных средств анализа защищенности, средств эксплуатации уязвимостей, скриптов и т.д.;
  • согласование перечня объектов (диапазона объектов) исследования;
  • проведение сканирования согласованного перечня объектов вручную и инструментальными средствами;
  • эксплуатация выявленных уязвимостей (по согласованию);
  • сбор доказательств эксплуатации уязвимостей;
  • подготовка отчета и методики по устранению уязвимостей.

Результаты работы ESET Consulting

Специалисты ESET Consulting проводят независимую экспертную оценку состояния безопасности, предоставляя детализацию обнаруженных уязвимых участков, а также методику повышения уровня защиты информационной системы и приложений.