Аудит Информационной Безопасности

 Главная / Услуги / Аудит Информационной Безопасности

Аудит ИБ

Тестирование на проникновение

    Тестирование на проникновение - один из самых рациональных методов тестирования защищенности IT-инфраструктуры, при котором наши специалисты санкционированно исследуют возможность получения несанкционированного доступа к информации Заказчика со стороны потенциальных злоумышленников.

    Такое тестирование позволяет дать абсолютно независимую оценку защищенности Вашей сети и актуальности применяемых средств защиты на практике.

    Команда специалистов Practical Security Lab определяет с Заказчиком комплекс проведения работ, после чего моделирует действия внешнего, либо внутреннего злоумышленника по отношению к исследуемому объекту.

    Тестирование на проникновение позволит выявить существующие бреши в безопасности, определить актуальное состояние защищенности Ваших активов на практике, а не в теории. Данные мероприятия позволяют уменьшить риски информационной безопасности.

Мониторинг Защищенности IT инфраструктуры

    Мониторинг Защищенности от Practical Security Lab - это подписка на постоянный мониторинг защищенности Вашей IT-инфраструктуры нашими специалистами. Такое сотрудничество позволяет "закрыть" вопрос контроля защищенности периметра Вашей сети на постоянной основе.

    Каждый месяц обнаруживаются уязвимости тех или иных программ и операционных систем, критические обновления безопасности для которых задерживаются или не выходят вовсе. IT-инфраструктура меняется под цели бизнес-процессов, вместе с изменениями появляются новые уязвимости и бреши, ставящие под угрозу стабильность бизнес-процессов и конфиденцальность интеллектуальной собственности и комерческой тайны.

    Мы обеспечиваем мониторинг защищенности периметра компании, регулярно проводим тестирование на проникновение, выявляем новые уязвимости, уведомляем Вас о проблеме и устраняем ее. Все это позволяет взять под контроль риски информационной безопасности и сосредоточиться на бизнес-процессах.

Аудит ДБО (Web приложений)

    Мы проводим аудиты безопасности самых сложных web-разработок, включая системы дистанционного банковского обслуживания. Различные web-приложения обрабатывают критически важную информацию для компании и их клиентов. Любой инцидент безопасности с подобными системами, помимо прямых убытков, несет в себе долгосрочные репутационные последствия.
    Тщательное исследование таких систем на предмет уязвимостей - необходимость для любой компании, ценящей свои активы и клиентов.

Подготовка к PCI DSS

    PCI DSS - это обязательный международный стандарт для всех финансовых организаций, работающих с платежными системами Visa и MasterCard. Невыполнение требований стандарта приводит к крупным штрафам и лишению соответствующих лицензий. Мы помогаем таким компаниям привести свою сеть в соответствие необходимым требованиям для получения сертификата соответствия.


Если у вас возникли вопросы или необходима консультация - свяжитесь с нами по телефону: +7 (499) 677-19-14 или напишите на e-mail: info@itpsl.org