После внутреннего и внешнего обследования предоставляются рекомендации по устранению существующих уязвимостей, а также возможных потенциальных угроз:
— рекомендации по нейтрализации уязвимостей (снижению возможного ущерба от их исполь-зования злоумышленниками);
— рекомендации по изменению конфигурации и настроек компонентов АС, используемых защитных механизмов;
— рекомендации по установке необходимых обновлений (patches, hot-fixes) установленно-го программного обеспечения;
— рекомендации по изменению политик безопасности на Серверах и Рабочих станциях;
— в ПО — Lotus Domino, Ms Exchange (в случае наличия);
— в настройках файрволла;
— в Антивирусной системе;
— в Бухгалтерских Базах Данных;
— и т.п.
Рекомендации включают в себя подробные пошаговые инструкции для устранения уязвимо-стей, предназначенные как для системного администратора, так и для пользователей.
На основании результатов проведенных работ Заказчик сможет:
— Определить эффективность защиты критичной информации от несанкционированного доступа через Интернет;
— Устранить существующие уязвимости в принадлежащих Заказчику Интернет-ресурсах;
— Уменьшить риск несанкционированной компрометации, искажения, уничтожения критичной информации Заказчика со стороны глобальной компьютерной сети Интернет.
Технология сканирования сети не является скрываемой нашими специалистами. Сотрудники IT отдела организации смогут наблюдать за работой нашего специалиста, что, возможно, не будет лишним в плане их эрудиции и знаний. В процессе такого сотрудничества возможные явные ошибки в настройках устройств сети, политик доступа к ресурсам и т.п. могут исправляться специалистами компании сразу же, не ожидая получения результатов работ в оформленном виде.