Услуга комплексного аудита ИБ от Nubes
Облачный провайдер НУБЕС (Nubes) представил свою новую услугу – комплексный аудит информационной безопасности. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок.
Комплексный аудит позволит компаниям снизить риск утечек данных, устранить уязвимости в ИТ-инфраструктуре и обеспечить непрерывность бизнес-процессов. Эксперты Nubes помогут оценить текущую ИБ-стратегию и выстроить эффективную систему управления информационной безопасностью на предприятии.
Сканирование ИТ-инфраструктуры, которое проходит в рамках комплексной услуги, представляет собой анализ приложений и сервисов компании. В ходе исследования выявляются критичные для бизнеса уязвимости ПО.
Эксперты Nubes также изучают учетные записи компании. По итогу такого анализа заказчик получает список скомпрометированных и неуникальных паролей. Все они могут быть использованы злоумышленниками в атаках на компанию.
Анализ сетевой инфраструктуры подразумевает тщательное изучение настроек межсетевых экранов, в том числе нового поколения (NGFW) и других средств защиты. ИБ-инженеры Nubes оптимизируют правила и находят «лишние» открытые порты, которыми могут воспользоваться злоумышленники для доступа в корпоративную сеть.
Кроме того, в ходе комплексного аудита проводится учебная фишинговая рассылка, которая помогает выявить уровень киберграмотности пользователей и сфокусировать усилия на обучении персонала.
По итогам всех проверок компания получает подробный наглядный отчет. В нем указываются выявленные уязвимости и проблемы ИБ, а также рекомендации по их устранению и оптимизации настроек средств защиты.