Поиск уязвимостей ИТ инфраструктуры
Анализ защищенности при помощи
специализированного ПО
Что это за услуга?
Анализ защищенности при помощи специализированного ПО — это комплексная оценка вашей ИТ-инфраструктуры на наличие уязвимостей, с использованием специализированного программного обеспечения.
В рамках анализа мы:
Проведем сканирование вашей сети, систем и приложений.
Оценим уровень защищенности вашей ИТ-инфраструктуры.
Выявим уязвимости, которые могут быть использованы злоумышленниками.
Предоставим вам отчет с результатами анализа и рекомендациями по устранению уязвимостей.
Какое ПО мы используем?
Nessus: программа для автоматического поиска известных изъянов в защите информационных систем. Она способна обнаружить наиболее часто встречающиеся виды уязвимостей, например: Наличие уязвимых версий служб или доменов Ошибки в конфигурации Наличие паролей по умолчанию, пустых, или слабых паролей
Nmap: утилита для сетевого сканирования, который позволяет обнаруживать хосты, сетевые службы и уязвимости в сетевых
устройствах.
Acunetix: инструмент тестирования безопасности веб-приложений, который проверяет ваши веб-приложения на наличие таких
уязвимостей, как SQL-инъекция, межсайтовый скриптинг и другие уязвимости, которые можно использовать.
Wireshark: используется для устранения неполадок в сети , анализа, разработки программного обеспечения и протоколов связи,
а также обучения.
Как это работает?
Мы работаем поэтапно:
Планирование:
план анализа