Аудит внешнего периметра сети

Аудит внешнего периметра сети


Выявим доступные из интернета активы, уязвимости, ошибки настройки и потенциальные точки входа в инфраструктуру компании


Аудит внешнего периметра помогает понять, как инфраструктура компании выглядит для потенциального злоумышленника: какие сервисы доступны извне, есть ли уязвимые узлы, открытые порты, устаревшие сертификаты, ошибки DNS, риски компрометации учетных данных и другие слабые места.

Внешний периметр – это то, что видит потенциальный злоумышленник до атаки. Аудит помогает заранее найти слабые места и снизить риск инцидента.

Почему компаниям важно проверять внешний периметр

Многие ошибочно считают, что внешний периметр – это только корпоративный сайт и VPN-шлюз. На практике снаружи оказываются десятки сервисов: старые разработки, забытые панели, RDP на подрядчиков, незадокументированные API.

Что входит в аудит

Чтобы аудит не превращался в формальное сканирование портов, мы разбили проверку на 8 обязательных направлений. Каждое из них может дать критичную находку:

Внешние активы

Домены, поддомены, IP-адреса, опубликованные сервисы

Открытые порты

Проверка доступности RDP, SSH, VPN, баз данных и административных панелей

Уязвимости

Поиск известных уязвимостей в сервисах, приложениях и сетевых компонентах

SSL/TLS

Проверка сертификатов, протоколов и настроек шифрования

DNS и домены

Анализ настроек DNS и потенциальных ошибок конфигурации

Почтовая безопасность

Проверка настроек, влияющих на защиту от фишинга и подмены домена

Утечки учетных данных

Поиск признаков компрометации корпоративных учетных записей

Риски вредоносной активности

Проверка подозрительных упоминаний, фишинговых ресурсов и использования бренда

Как проходит аудит

1
Сбор данных: уточняем домены, IP‑адреса, диапазоны и критичные сервисы
2
Согласование границ: фиксируем перечень проверяемых активов и формат работ
3
Проверка: анализируем внешний периметр без нарушения работы сервисов
4
Оценка рисков: классифицируем найденные проблемы по критичности
5
Отчёт: передаём результаты и рекомендации по устранению
6
Консультация: объясняем выводы и помогаем определить приоритеты
Срок реализации – 1 неделя

Что получает заказчик

К чему в итоге приходит заказчик? Он получает PDF-файл с набором артефактов, которые позволяют ИБ- и IT-команде начать закрывать риски в течение одного рабочего дня. Перечислим конкретные результаты аудита внешнего периметра сети:

Результат аудита

  • перечень обнаруженных внешних активов;
  • список уязвимостей и ошибок настройки;
  • оценка критичности рисков;
  • рекомендации по устранению;
  • приоритетный план действий для ИТ- и ИБ-команды;
  • консультация специалиста по итогам проверки.

Когда стоит провести аудит

Аудит внешнего периметра не нужен каждый месяц, но есть ситуации, когда откладывать проверку опасно. Во-первых, переход на удалённую или гибридную работу. Растёт количество открытых наружу сервисов: VPN, RDP, веб-порталы. Каждый из них –потенциальная точка входа.

Во-вторых, смена подрядчика или администратора. Новый специалист может не знать о старых сервисах, которые давно опубликованы и забыты. Аудит даёт честную картину: что сейчас смотрит наружу, а что пора отключать.

В-третьих, подготовка к внутреннему аудиту или проверке. Лучше найти слабые места самому, чем объяснять инспектору, почему открыт тестовый поддомен с устаревшей CRM.

Также аудит нужен после запуска новых сайтов, VPN, порталов или сервисов, а также при расширении филиальной сети. Каждое изменение расширяет периметр. Тем более, если он не проверялся больше года.

И последнее – уже произошедший инцидент или подозрение на утечку данных. Аудит поможет понять, откуда злоумышленник получил доступ и какие каналы остаются открытыми.

Что можно сделать после аудита

После аудита специалисты ГК «Навигатор» могут помочь с настройкой и внедрением решений для защиты инфраструктуры: межсетевых экранов, VPN, защиты почты, DNS и SSL/TLS, резервного копирования, антивирусной защиты, EDR, сегментации сети и мониторинга.

Заказать аудит внешнего периметра сети

Оставьте заявку, и специалисты ГК «Навигатор» свяжутся с вами, уточнят состав инфраструктуры и предложат формат аудита.