Анализ защищенности
информационной системы

Выстроить процесс проведения аудита информационной системы
Компания Элефус предлагает решение, позволяющее получать объективную оценку состояния защищенности как всей информационной системы, так и отдельных подразделений, узлов и приложений. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений позволяют обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной систем.
    Проблематика
    Внешние злоумышленники могут использовать следующие уязвимости для проникновения в информационную систему организации:
    — Ошибки в веб-приложениях
    — Небезопасные беспроводные сети
    — Случайные ошибки в настройках: сетевого оборудования, систем защиты периметра, веб-приложений, баз данных
    — Программные средства сторонней разработки
    — Слабые пароли
    — Социальная инженерия
      Решение
      Системы анализа защищенности защищенности информационной системы позволяет:
      — Оценивать, отслеживать и управлять защищённостью информационных систем компании
      — Контролировать соответствия стандартам и техническим политикам
      — Формировать отчёты о текущем уровне защищённости и динамике его изменения
      — Обнаруживать события безопасности, связанные с изменением состава средств контролируемой среды
      — Измерять эффективность процессов информационной безопасности организации на основе готовых метрик безопасности (KPI)
        Выгоды
        Использование системы анализа защищенности в организации позволяет:
        — Регламентировать и автоматизировать процессы аудита систем
        — Снизить трудозатраты и повысить эффективность процессов мониторинга и контроля изменений
        — Отказаться от субъективных экспертных оценок в пользу однозначных воспроизводимых результатов
        — Использовать объективные численные метрики (KPI) для оценки и повышения эффективности системы менеджмента информационной безопасности
          Вендоры
          Positive Technologies: MaxPatrol 8