Такие работы позволят поддерживать степень защищенности сетевых ресурсов на необходимом Заказчику уровне и оперативно реагировать на возможные внештатные ситуации. Также, с помощью этого эффективного инструмента, специалисты по ИБ в организации смогут осуществлять необходимый им контроль за функционированием сети и работой IT отдела.
Объемы планового аудита и целесообразные сроки его проведения будут видны после проведения работ по первому Аудиту сети. Исходя из этого будет рассчитываться и сумма за услуги.
Вполне возможно, что необходимость в отслеживании изменений сетевых ресурсов будет распространяться только на критически важные объекты, а не на всю сеть. Например, сервер Базы Данных, Межсетевой Экран, рабочие станции менеджмента или бухгалтерии. Вариант, когда планово исследуются только сегменты, а не вся сеть, позволит сэкономить компании затраты на безопасность.
Учитывая, что в каких-то вопросах специалист по ИБ организации будет нуждаться в помощи, мы готовы оказывать такие консультации и оперативно решать возможные вопросы и форс–мажорные ситуации, возникающие в процессе работы компании. Необходимые объемы, способ реагирования и другие вопросы обсуждаются в ходе выполнения работ.
Результаты Аудита и Анализа. Отчет
Предоставление отчета по выявленным уязвимостям с приоритетом по степеням угроз.
В результате проведения обследования Заказчик получает:
перечень выявленных уязвимостей (слабых мест) в настройках оборудования, сетевых сервисов, операционных систем и прикладного программного обеспечения;
подробное описание каждой обнаруженной уязвимости, ее расположение и оценку возможных последствий ее использования злоумышленниками.