Аудит внешнего периметра сети
Выявим доступные из интернета активы, уязвимости, ошибки настройки и потенциальные точки входа в инфраструктуру компании
Аудит внешнего периметра сетиАудит внешнего периметра сети
Внешний периметр – это то, что видит потенциальный злоумышленник до атаки. Аудит помогает заранее найти слабые места и снизить риск инцидента.
Почему компаниям важно проверять внешний периметрМногие ошибочно считают, что внешний периметр – это только корпоративный сайт и VPN-шлюз. На практике снаружи оказываются десятки сервисов: старые разработки, забытые панели, RDP на подрядчиков, незадокументированные API. Что входит в аудитЧтобы аудит не превращался в формальное сканирование портов, мы разбили проверку на 8 обязательных направлений. Каждое из них может дать критичную находку:
Внешние активы
Домены, поддомены, IP-адреса, опубликованные сервисы
Открытые порты
Проверка доступности RDP, SSH, VPN, баз данных и административных панелей
Уязвимости
Поиск известных уязвимостей в сервисах, приложениях и сетевых компонентах
SSL/TLS
Проверка сертификатов, протоколов и настроек шифрования
DNS и домены
Анализ настроек DNS и потенциальных ошибок конфигурации
Почтовая безопасность
Проверка настроек, влияющих на защиту от фишинга и подмены домена
Утечки учетных данных
Поиск признаков компрометации корпоративных учетных записей
Риски вредоносной активности
Проверка подозрительных упоминаний, фишинговых ресурсов и использования бренда Как проходит аудит1
Сбор данных: уточняем домены, IP‑адреса, диапазоны и критичные сервисы
2
Согласование границ: фиксируем перечень проверяемых активов и формат работ
3
Проверка: анализируем внешний периметр без нарушения работы сервисов
4
Оценка рисков: классифицируем найденные проблемы по критичности
5
Отчёт: передаём результаты и рекомендации по устранению
6
Консультация: объясняем выводы и помогаем определить приоритеты
Срок реализации – 1 неделя
Что получает заказчикК чему в итоге приходит заказчик? Он получает PDF-файл с набором артефактов, которые позволяют ИБ- и IT-команде начать закрывать риски в течение одного рабочего дня. Перечислим конкретные результаты аудита внешнего периметра сети: Результат аудита
Когда стоит провести аудитАудит внешнего периметра не нужен каждый месяц, но есть ситуации, когда откладывать проверку опасно. Во-первых, переход на удалённую или гибридную работу. Растёт количество открытых наружу сервисов: VPN, RDP, веб-порталы. Каждый из них –потенциальная точка входа. Во-вторых, смена подрядчика или администратора. Новый специалист может не знать о старых сервисах, которые давно опубликованы и забыты. Аудит даёт честную картину: что сейчас смотрит наружу, а что пора отключать. В-третьих, подготовка к внутреннему аудиту или проверке. Лучше найти слабые места самому, чем объяснять инспектору, почему открыт тестовый поддомен с устаревшей CRM. Также аудит нужен после запуска новых сайтов, VPN, порталов или сервисов, а также при расширении филиальной сети. Каждое изменение расширяет периметр. Тем более, если он не проверялся больше года. И последнее – уже произошедший инцидент или подозрение на утечку данных. Аудит поможет понять, откуда злоумышленник получил доступ и какие каналы остаются открытыми.
Что можно сделать после аудитаПосле аудита специалисты ГК «Навигатор» могут помочь с настройкой и внедрением решений для защиты инфраструктуры: межсетевых экранов, VPN, защиты почты, DNS и SSL/TLS, резервного копирования, антивирусной защиты, EDR, сегментации сети и мониторинга. Заказать аудит внешнего периметра сетиОставьте заявку, и специалисты ГК «Навигатор» свяжутся с вами, уточнят состав инфраструктуры и предложат формат аудита.
Партнерская программа "IT-Navigator для бизнеса"
|
|