В технической и финансовой отраслях известен такой термин как «Аудит». Под аудитом в широком смысле понимается независимая проверка деятельности отдельно взятой организации с целью изучения достоверности предоставляемых отчётов и оценки эффективности выполняемых задач. Аудит бывает, как внешним, так и внутренним.

Сегодня защита информации как инструмент обеспечивающий безопасность системы, обязан так же, как и любое производство (или предприятие), как любой банк (или финансовый инструмент) подвергаться аудиту и этому есть свое определение – Аудит информационной безопасности.

Аудит информационной безопасности

– системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности автоматизированной системы в соответствии
с определёнными критериями и показателями безопасности.

В настоящее время основным и самым эффективным методом оценки безопасности компьютерных систем или сетей является «Тестирование на проникновение» (или как его называют – Пентест, англ. Pentest).

Каким бы сильным и титулованным не был бы спортсмен, без постоянных тренировок, без совершенствования своих навыков, его показатели будут падать, и фамилия будет спускаться по турнирной таблице все ниже и ниже, так и в защите информации, какой бы она совершенной не была, без проведения постоянных проверок, без контроля и своевременного принятия мер по повышению информационной и компьютерной безопасности,
рано или поздно, система падет, и ваши данные станут злоумышленникам, если не от внешних атак, так от удара изнутри.

Целью «Пентеста» является: выявить уязвимые и слабые места в системе безопасности;

с помощью моделирования реальной атаки, просмотреть сеть (сайт) на возможность физического доступа, с целью проверки функционирования механизмов защиты информации.

определить способность выявлять и своевременно реагировать на атаки и инциденты (как внешние так и внутренние).

Какие мероприятия включает в себя «Пентест»:

Тест на проникновение в сеть:

• выявлении уязвимостей сетевого и системного уровня;
• определение неправильных конфигураций и настроек;
• отсутствие надежных паролей и наличие слабых протоколов.

Тест на проникновение приложений:

• выявление недостатков прикладного уровня;
• подделка запросов;
• применение злонамеренных скриптов;
• нарушение работы управления сеансами;

Тестирование на проникновение устройств (IoT):

• выявление аппаратных и программных недостатков устройств;
• брутфорс слабых паролей;
• определение небезопасных протоколов, API и каналов связи;
• нарушение в конфигурации и многое другое.

Все вышеперечисленные мероприятия по проверке вашей сети предлагает команда «Cyber Shield». Мы проверим вашу сеть и не только укажем на слабые места, но и поможем устранить выявленные недостатки.

Как и любой аудит, проверка завершается следующими мероприятиями:

• сбор информации;
• анализ уязвимостей и угроз;
• обработка данных;
• формирование отчета.

Тестирование на проникновение покажет реально состояние функционирующей системы безопасности и определит уязвимые места в ней.

Проведения Pentest на регулярной основе позволит держать систему безопасности в тонусе с целью её постоянного развития и усовершенствования для противостояния новым угрозам и атакам

В конечном счете, тестирование на проникновение — элемент необходимый для обеспечения безопасности вашей организации.