Аудит

Цель аудита

Проведение всестороннего анализа IT-инфраструктуры компании на предмет уязвимостей, которые могут быть использованы злоумышленниками для взлома, распространения вредоносного ПО (в том числе шифровальщиков) и несанкционированного доступа к критичным данным.

Задачи

  • Выявить точки потенциального проникновения во внутреннюю сеть.

  • Проверить настройки безопасности рабочих станций, серверов и сетевого оборудования.

  • Оценить уровень защиты от программ-вымогателей (ransomware).

  • Проверить настройки резервного копирования и возможности восстановления данных.

  • Выявить слабые места в системе обновлений и антивирусной защиты.

  • Дать рекомендации по усилению информационной безопасности и минимизации рисков.

Состав аудита

  • Анализ инфраструктуры

  • Проверка политики безопасности и настройки доступа

  • Анализ защищённости от шифровальщиков (включая резервное копирование).

  • Проверка удалённого доступа и терминальных сессий.

  • Тестирование резервных копий

  • Финальный отчёт и рекомендации (приоритетный план устранения уязвимостей).

Формат и сроки

  • Формат: очно или дистанционно, с доступом к инфраструктуре.

  • Сроки: от 5 до 10 рабочих дней в зависимости от объёма и количества узлов.

Ориентировочная стоимость