Анализ уязвимостей внутренних и внешних ИТ-ресурсов компании, позволяет существенно сократить риски проникновения злоумышленника в инфраструктуру и может включать в себя анализ уязвимостей средств защиты информации, технических средств и программного обеспечения информационной системы.
При анализе уязвимостей информационной системы проверяется отсутствие уязвимостей, в том числе с учетом информации, имеющейся у разработчиков и полученной из других общедоступных источников, правильность установки и настройки средств защиты информации, технических средств и программного обеспечения.
Услуги ООО «АСЭСТИК ИБТ» по анализу уязвимостей могут включать:
- инструментальный анализ уязвимостей;
- ручной анализ уязвимостей;
- тестирование на проникновение.
В границы анализа уязвимостей могут входить:
- ИТ-инфраструктура компании или ее сегмент;
- информационная система;
- веб-приложение.
Анализ уязвимостей может проводиться методами «черного», «серого» и «белого» ящиков.
Оценка критичности выявляемых уязвимостей, осуществляется в соответствии с Методикой оценки уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденной ФСТЭК России 28 октября 2022 г.
При оказании услуги осуществляется аналитическая обработка результатов анализа уязвимостей, результатом которой является отчет, описывающий обнаруженные уязвимости, рекомендации по устранению найденных уязвимостей или компенсирующие меры.
