Бесплатная экспертиза периметра сетевой инфраструктуры компании

Цифровая безопасность - тема, волнующая многих владельцев Интернет-ресурсов. В ходе исследования различных инцидентов, связанных с информационной безопасностью, специалисты отмечают многочисленные следы атак. Они прослеживаются через неизвестные активы, старые лэндинги и точки доступа, которые ранее не были стерты.

Основной задачей специалистов в этом случае становится оперативное вмешательство в работу вредоносных программ и их остановка. В идеале это нужно делать еще на начальных стадиях развития опасных цепочек, которые угрожают безопасности компании. Однако, многие специалисты из компаний, которые ищут уязвимости, не всегда понимают, как обнаружить все источники вероятной опасности и что делать после их выявления.

Использование аудита периметра вашей сети позволяет эффективно контролировать внешнюю поверхность атаки на ресурсы предприятия. Программное обеспечение позволяет идентифицировать каждый обнаруженный ресурс и собрать ключевые данные о нем. Благодаря использованию решения можно узнать о том, какая операционная система используется для входа, какие порты действуют и открыты в момент подключения, какие программные продукты и специализированные службы подключены, а также многие другие сведения.

Категории, на основании которых будет проведена оценка защищенности:

• Уязвимости - Проверим наличие уязвимостей на уровне операционных систем, служб, приложений и аппаратных средств;
• Сетевая безопасность - Проверим доступные извне порты средств удаленного доступа, порты баз данных, открытые прокси и др;
• Утечки учетных данных - Отследим утечки учетных данных, связанных с активами компании;
• Упоминания на андеграундных площадках - Сопоставим данные системы киберразведки от Group-IB с уведомлениями, чтобы определить, упоминают ли хакеры какой-либо элемент внешней поверхности атаки заказчика в теневом сегменте сети Интернет;
• Безопасность SSL/TLS - Проверим наличие самоподписанных сертификатов, актуальных версий SSL/TLS и стойкого шифрования, а также другие ситуативные факторы риска;
• Защищенность от ВПО - Используем данные от Group-IB для того, чтобы проверить результаты работы внутренних и внешних песочниц на наличие взаимодействия между ВПО и активами;
• Безопасность электронной почты  -  Проверим, доступны ли рекомендуемые конфигурации, чтобы снизить вероятность таких атак как спам, фишинг и др.;
• DNS и домены - Проверим наличие DNSSEC и другие настройки DNS в инфраструктуре, чтобы определить возможные слабые места;

Являясь облачным решением, ПО работает круглосуточно. Это обеспечивает постоянный мониторинг уязвимостей и своевременное обнаружение новых проблемных зон, которые требуют внимания. Каждый новый обнаруженный актив оценивается и проверяется на предмет уязвимостей.

Собранная информация позволяет узнать, насколько тот или иной ресурс привлекателен для злоумышленников, насколько активно им интересуются на данный момент. Различные способы визуализации полученных данных позволяют быстро разобраться в текущей ситуации даже при необходимости анализа большого объема информации.