+7 495 1422380

Аудит IT-безопасности

Помогает повысить надёжность всей IT-системы, включая позиционирование в реальном времени и контроль доступа, защитить интеллектуальные активы, коммерческую тайну и имущество. Мероприятия проводятся в рамках базового этапа IT-обслуживания или в виде отдельного проекта. В ходе аудита эксперты САМПО комплексно оценивают уязвимость всей инфосистемы и программно-аппаратного комплекса. Отдельное внимание — системе определения местоположения объектов.

Первый этап аудита — инфраструктура и внешний периметр корпоративной сети. При помощи специализированного ПО проводится тест на проникновение: моделирование реальной атаки на сеть. Затем — внутренний анализ, который изучает развитие ситуации при возможном проникновении в систему. Проверяется конфигурация оборудования и его устойчивость к сохранению критичных данных, проводится обнаружение проблем в коммуникационной инфраструктуре, управляющих серверах, Wi-Fi-сетях.

Злоумышленники часто используют веб-службы, приложения и ERP-системы компании в качестве основного канала доступа в систему. Для защиты от рисков осуществляется аудит исходного кода, который позволяет предложить эффективные решения по защите внутреннего ПО.

Результат комплексного аудита информационной безопасности — экспертное заключение САМПО с подробными профессиональными рекомендациями по совершенствованию и защите IT-инфраструктуры, RTLS-систем, программного обеспечения и конфиденциальных данных.