Комплексный анализ защищенности как метод борьбы с уязвимостями

Комплексный анализ защищенности как метод борьбы с уязвимостями
4ba679ea0295dd55009c577d727c9538.jpg

Одним из самых слабых мест информационной безопасности любой инфраструктуры являются ее пользователи. В частности, недавние исследования компании NordPass свидетельствуют о неизменности подходов пользователей к ИБ с годами: они продолжают активно использовать слабые пароли – более 50% паролей являются простым набором цифр или частыми словами, например «123456», «123456789», «picture1», «password» и «12345678». Практически эти же пароли были в топе использования пять лет назад.
Та же картина наблюдается и в отношении к обновлениям систем и программным коррекциям. По данным исследования компании Microsoft, обновления даже к опасным уязвимостям зачастую спустя полгода – год остаются неустановленными в массовом порядке. Так, уязвимость BlueKeep не пропатчена на более чем 245 тысяч систем Windows. И специалисты SANS ISC подтверждают этот тренд в отношении таких опасных уязвимостей, как SMBGhost, BlueKeep и других.
Как вести себя ИБ-экспертам организаций, учитывая эти особенности пользователей и ИТ-отдела? Эксперты группы компаний Angara рекомендуют производить комплексный анализ защищенности своих систем. Компания предлагает следующие варианты данной услуги:
  • Анализ защищенности и тестирование на проникновение внешнего периметра.
  • Анализ защищенности и тестирование на проникновение внутренней сети.
  • Анализ защищенности Web-приложений.
  • Выявление ненадежных паролей в корпоративном домене.
  • Анализ защищенности беспроводных сетей.
  • Тестирование на проникновение с применением методов социальной инженерии.
Кроме того, анализ защищенности – это непрерывный процесс, который требует как периодического сканирования систем, так и контроля за устранением обнаруженных уязвимостей, своевременной установкой программных коррекций и приведением настроек ПО и ОС в безопасное состояние.
Эксперты группы компаний Angara реализуют любой из этапов работ по управлению уязвимостями, а также помогут выстроить процесс управления уязвимостями в непрерывном исполнении.
По всем вопросам по услугам компании можно обратиться к менеджерам по e-mail info@angaratech.ru или телефону 8-495-269-26-06.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group