Технічна оцінка захищеності інформаційного середовища

У галузі Консультаційні послуги

Зі зміною реалій ведення бізнесу компанії більше не можуть бути впевнені у захищеності своїх інформаційних ресурсів. Разом з цим, у зловмисників розширилася кількість векторів для атаки: інструменти віддаленого доступу, власні пристрої співробітників, нові теми для атак методами соціальної інженерії. 77% респондентів опитування EY Global Information Security Survey стверджують, що помітили значне збільшення кількості руйнівних кібератак, в порівнянні з 59% респондентів у минулому році.

Як EY може допомогти

Ми пропонуємо нашим клієнтам низку прикладних послуг в області кібербезпеки, які допоможуть швидко та ефективно усунути існуючі недоліки в захисті інформаційного середовища:

  • Оцінка вразливостей (Vulnerability Assessment), що допоможе виявити недоліки конфігурацій інформаційних ресурсів, що знаходяться «на поверхні». З нашою допомогою, організація зможе зрозуміти, чи присутні в ІТ-інфраструктурі відомі вразливості, які можуть бути використані зловмисниками
  • Тестування на проникнення (Penetration Testing), що дає змогу зрозуміти глибину можливої атаки та її потенційний вплив на критичні інформаційні системи та бізнес-процеси. Спеціалісти ЕY допоможуть зрозуміти, яка інформація про компанію є в публічному доступі, оцінити наявні вразливості інформаційних ресурсів та можливості їх використання зловмисниками
  • Оцінка компрометації (Compromise Assessment), що допомагає виявити поточні та минулі проникнення в інформаційне середовище організації, а також визначити скомпрометовані інформаційні ресурси. Для цього спеціалісти EY використовують інструменти, які аналізують інформаційні ресурси для виявлення індикаторів компрометації та дозволяють виявити сліди діяльності зловмисника в інформаційному середовищі.

За результатами робіт, ми завжди надаємо детальні структуровані рекомендації, а також пріоритезований план їх впровадження, що дозволяє нашим клієнтам ефективно досягати швидких результатів та суттєво зменшити вірогідність успішних кібератак на своє інформаційне середовище.

Що ми робимо

У межах послуг з технічної оцінки захищеності інформаційного середовища компанії, ми використовуємо передові технічні засоби та весь наш досвід задля виявлення недоліків в інформаційних системах, що можуть бути використані зловмисниками, та визначення способу їх усунення. Результати робіт являють собою звіт, що включає:

  • Структурований опис виявлених недоліків та їх підтвердження, знайдене в системі
  • Ризики, які виникають в зв’язку зі знайденими недоліками та рівень їх критичності
  • Чіткі та узгодженні рекомендації з усунення знайдених недоліків та зниження ризиків
  • Пріоритезований план впровадження рекомендацій.

Детальніше про кожну із послуг:

  • Оцінка вразливостей

    Оцінка вразливостей – це «quick win», який дозволяє виявити вразливості, які знаходяться на поверхні (вказує лише явні недоліки та оцінює загальний рівень безпеки). Наш підхід до управління вразливостями дозволяє підтримувати ІТ-інфраструктуру в постійній готовності до нових загроз і складається з 5 повторюваних етапів:

    • Дослідження
    • Піоритезація активів
    • Сканування
    • Звітність
    • Усунення
  • Тестування на проникнення

    Тестування на проникнення – це моделювання дій зловмисника. Під час тестування спеціалісти EY намагаються виявити та використати вразливості, спричинені помилками в написанні коду, помилками в функціонуванні програмного забезпечення, небезпечними налаштуваннями, помилками конфігурації служб та вразливостями операційних систем. Підхід EY до проведення тестування на проникнення ґрунтується на передових світових практиках і складається з 5 етапів:

    • Планування та розвідка
    • Сканування
    • Отримання доступу
    • Збереження доступу
    • Аналіз результатів, звітність
  • Оцінка компрометації

    Оцінка компрометації дозволяє визначити, чи є у зловмисників досі невиявлений доступ до ваших даних та інфраструктури. Використовуються методи і засоби, які дають змогу виявити сліди підготовки до атаки, ознаки компрометації даних, оцінити масштаб збитку і з'ясувати, які системи були атаковані та як саме це сталося. В рамках оцінки компрометації ми виконуємо наступні дії:

    • Віддалена оцінка інформаційного середовища за допомогою автоматизованих рішень
    • Аналіз історичної інформації
    • Визначення поточних або минулих вторгнень у середовище вашої організації
    • Підготовка детального технічного звіту, що включає виявлені індикатори компрометації та рекомендації з подальших дій.

У разі необхідності, ми пропонуємо консультаційну підтримку кібер-аналітиків EY у впровадженні рекомендацій. 

Чому EY?

Наша команда має величезний досвід з реалізації різноманітних проєктів з інформаційної безпеки, в тому числі щодо технічної оцінки захищеності. Команда EY в Україні виконала 5 таких проєктів за останній час для провідних локальних та міжнародних компаній своєї галузі. Для формування нашого підходу, ми використовуємо провідні практики інформаційної безпеки, зокрема, OSSTMM, OWASP, NIST, PTES, ISSAF та інших.

Зв'яжіться з нами

Хочете дізнатись більше?

Напишіть нам, щоб дізнатися більше.