Достижение долгосрочных стратегических целей обеспечения безопасности компьютерных систем подразумевает выполнение всестороннего комплексного анализа защищенности. Мы проводим исследование защищенности от разнородных деструктивных воздействий с помощью уникальной комбинации общепринятых и специально разработанных методов и средств тестирования на проникновение, компьютерной разведки, социальной инженерии.
Компания «НеоБИТ» обладает богатым опытом анализа защищенности как небольших объектов, так и критически важных крупных информационных систем уровня государства/крупных корпораций. Наши специалисты могут протестировать информационные системы всех видов: корпоративные сети, веб-порталы, мобильные устройства и терминалы, интеграционные шины предприятия и ERP-системы, промышленные системы и устройства (АСУ ТП, SCADA, ПЛК), масштабные гетерогенные информационные программно-аппаратные комплексы.
В рамках проводимых испытаний экспериментально проверяется состояние защищенности, если внутренние и/или внешние нарушители предпринимают:
- кражу закрытой информации;
- вывод из строя рабочей инфраструктуры;
- сбор/модификацию данных о технологическом процессе, стратегических информационных ресурсах, финансовых данных и т. п.;
- проникновение во внутренние сегменты через внешние интерфейсы;
- атаки отказа в обслуживании (DoS-атаки).
По итогам тестирования заказчику предоставляются отчеты, описывающие общее состояние защищенности системы, обнаруженные недостатки системы безопасности, потенциальные механизмы реализации угроз и их возможные последствия, а также планы действий по устранению выявленных недостатков.