Аудит защищенности web-ресурсов

Использование в организации собственных on-line-сервисов и web-приложений, их интеграция с элементами ИТ-инфраструктуры многократно увеличивают риск серьезных финансовых и репутационных потерь. Причиной тому являются участившиеся атаки со стороны злоумышленников.Поэтому обеспечение безопасности собственных web-ресурсов становится сегодня особенно актуальным.

Компания «Астерит» предлагает осуществить аудит защищенности ваших web-ресурсов, выявив уязвимости конкретных web-приложений и связанных с ними информационных систем, выработав рекомендации по их устранению.

Характерные особенности аудита защищенности web-ресурсов:

  • Заказчик предоставляет минимум информации о web-ресурсе (например, IP/URL адрес веб-ресурса, описание назначения сервиса)
  • Тестирование проводится по методу «черного ящика» по более чем 80 ручным сценариям
  • «Астерит» формирует комплекс рекомендаций по устранению выявленных уязвимостей
  • В сравнении с простым опросом/анкетированием результат аудита содержит более точные данные

Условия и ограничения проведения аудита:

  • При проведении аудита используются различные инструментальные средства и ручные методы обнаружения уязвимостей
  • Могут применяться специализированные средства для выполнения атак или эксплуатации уязвимостей (при условии согласования с заказчиком)
  • Перечень технологических рисков (например, временная остановка работы сервиса) и способы управления ими заранее согласовываются с заказчиком
  • Результат аудита отражает текущее состояние безопасности web-ресурсов

План работ:

  • Подписание Соглашения о конфиденциальности
  • Согласование области (объектов) аудита и (при необходимости) – рабочей группы
  • Сбор информации, подготовительные мероприятия
  • Проведение аудита, определение уязвимостей web-приложений и оценка критичности
  • Подготовка отчета и рекомендаций

Содержание отчета об аудите:

  • Описание методики проведения аудита
  • Общая оценка уровня защищенности web-ресурсов с учетом выявленных уязвимостей, представляющих угрозу для организации
  • Описание результатов по каждому проведенному тесту
  • Рекомендации по устранению обнаруженных уязвимостей
  • Рекомендации по повышению уровня безопасности web-ресурсов и сервисов

Длительность работ (от 10 дней) будет зависеть от количества анализируемых IP-адресов и web-ресурсов.

По Вашему запросу можем предоставить пример отчета. Для получения примера отчета "Аудит защищенности web-ресурсов" необходимо написать запрос на адрес sales@asterit.ru