Агенство антикризисного маркетинга

Комплексный аудит ИT-инфраструктуры

Задача комплексного аудита ИT-инфраструктуры состоит в исследовании её текущего состояния, определении сильных и слабых сторон, предоставлении заключения и выработке конкретных рекомендаций по нормализации и оптимизации ее работы

Виды работ

Аудит информационной безопасности

  • Поиск признаков наличия распространенных уязвимостей
  • Выдача заключения и рекомендаций

Виды работ

Аудит сетевой инфраструктуры

  • Общее описание сети

    На этом этапе исследуется состав оборудования, фиксируются названия производителей и модели сетевых устройств, их серийные номера, версия ПО, адреса управления. Для корпоративных и промышленных сетей также производится описание оконечных устройств, подключенных к сети, если эта информация может быть достоверно получена от самих сетевых устройств. Также на этом этапе составляется топология сети, попадающей под аудит.

  • Аудит функциональной схемы

    На данном этапе производится оценка топологии на предмет оптимальности построения с точки зрения бизнес-задач и соответствия лучшим практикам построения сетей. Также производится оценка домена маршрутизации с исследованием логики работы протоколов внешней и внутренней маршрутизации. В результате такого аудита заказчик получает представление о правильности функционирования сетевой инфраструктуры и о степени ее отказоустойчивости. Также при необходимости проводится аудит каналов связи.

  • Аудит конфигурации

    Данная часть аудита позволяет исследовать настройки сетевого оборудования, понять, какие технологии реализованы на устройствах второго и третьего уровня, а также исследовать оптимальность внедрения этих технологий и соответствие наилучшим практикам их внедрения. По итогам заказчику предоставляется детальное описание логики настройки каждой примененной технологии, а также список рекомендаций по оптимизации конфигурации.

  • Аудит отказоустойчивости

    Эта часть аудита предназначена для выявления степени отказоустойчивости исследуемой сети. Производится поиск и анализ единых точек отказа и узких мест, способных привести к отказу сервиса при выходе из строя. В результате появляется список рекомендаций по повышению защищенности сети от отказов и аварий отдельных элементов или целых частей сетевой инфраструктуры.

  • Аудит работоспособности

    В ходе аудита работоспособности анализируется общее состояние сетевых устройств, оценивается средняя загрузка процессора, расход оперативной памяти, температура, наличие критичных записей в системном журнале. В результате даются рекомендации относительно улучшения условий эксплуатации сетевого оборудования, попадающего под аудит.

  • Аудит сетевой безопасности

    Данная часть аудита является одной из ключевых для корпоративных и промышленных сетей. На этом этапе производится общий и частный анализ различных методов защиты информации, защиты от проникновений, взломов и человеческого фактора, реализованных на исследуемой сети. При наличии в сети межсетевых экранов детально исследуются политики безопасности, реализованные на них. В случае наличия доступа к сети по VPN, проверяется общая схема построения VPN, целесообразность использования выбранных методов шифрации и авторизации. Производится анализ активного сетевого оборудования на предмет реализации методов защиты сети от злоумышленных подключений, от попыток перехвата легитимного трафика пользователей, а также от попыток получения доступа непосредственно к сетевому оборудованию. Для промышленных сетей на этом этапе делается особый акцент на безопасности промышленного сегмента, к которому подключается производственное оборудование. В результате заказчик получает объективное представление о степени защищенности сетевой инфраструктуры, а также развернутый перечень рекомендаций по усилению этой защищенности и модернизации политик безопасности.

  • Выдача заключения и рекомендаций

АУДИТ ИНФРАСТРУКТУРЫ ЦОД

  • Аудит серверной инфраструктуры
  • Аудит используемой виртуальной среды
  • Аудит используемой СХД (системы хранения данных)
  • Аудит системы резервного копирования
  • Выдача заключения и рекомендаций

АУДИТ БЕСПРОВОДНОЙ СЕТИ

  • Проведение активного радио обследования
  • Аудит безопасности беспроводной сети
  • Выдача заключения и рекомендаций
РЕШЕНИЕ ПРОБЛЕМ, ОБОЗНАЧЕННЫХ ЗАКАЗЧИКОМ
В целях конкретизации сроков исполнения и стоимости необходимых работ нашим специалистам потребуется информация о характеристиках оборудования, используемого Вашим предприятием, топология сети (в случае наличия), сведения об операционной системе, используемой в компании, и операционной системе, установленной на серверах

Работаем по NDA

Лучшая команда в России сертифицированных специалистов

Используем передовые решения Cisco, Check Point, Fortinet, Juniper, Huawei и диагностическое ПО специального назначения типа Tamograph и Wireshark

Клиенты подтверждают мгновенное улучшение
работы ИТ-систем

При партнерстве

Запросить стоимость комплексного аудита ИT-инфраструктуры