Бузуп кирүүгө тестирлөө жана ички корпоративдик тармактын коопсуздугунун анализи.
Корпоративдик тармак бир компаниянын компьютерлерин жалпы милдеттерди аткаруу үчүн бирдиктүү өндүрүштүк механизмге бириктирет. Корпорациянын тармактарынын бириктирилиши ири масштабдагы хакерлерди кызыктырат. Бул учурдагы кара санатайлардын максаты – жумушка жөндөмдүүлүгүн калыбына келтирүү же атаандаштардын тапшырыгы боюнча бизнести катардан чыгаруу үчүн ири суммаларды талап кылуу менен опузалоо.
Мына ушул үчүн корпоративдик тармакты тышкы чабуулдардан коргоо – бизнести өнүктүрүүдөгү маанилүү маселе. Эгерде сиз хакерлердин көз кыйырына кокусунан илинип калсаңыз, олуттуу көйгөйлөр болушу ыктымал. Ал эми бузуп кирүүчүлөр белгилүү максат менен сизге кызыгып калса, анда финансылык дагы, абройлук дагы жоготуулар сөзсүз болот. Кесипкөйлүк ишмердиктин убактылуу токтоп калуусу дагы ири акчалай жоготууларга алып келет, ал эми кээде кара санатайлардын кийлигишүүсүнүн аркасында бүткүл бизнестин кыйроосу орун алат. Хакерлер бизнести талкалоо үчүн бардык аракеттерди жасаган ушундай кыйын кырдаалда эч нерсе жасоого мүмкүн болбой калат. Бир гана жол – эгерде кара санатайлар компаниянын бүткүл бюджетин жана аброюн жок кылып салышпаса жана ага кошуп карыздарга батырып салбаса, бардыгын нөлдөн баштоо керек. Ушундай олуттуу кесепеттерден улам, корпоративдик тармактын коопсуздугу боюнча алдын ала мурдатан кам көрүү зарыл.
Тармактын коопсуздугунун техникалык аудити – 5 эффективдүү этап
Милдеттерди койуу
Сиздин пикир боюнча локалдык тармактын коопсуздугу боюнча иштер кандай абалда экендигин жана биринчи кезекте кайсы аспекттерге көңүл буруу керек экендигин аныктайбыз. Тармактын изилдене турган сегменттерине кирүүгө руксат алабыз жана макулдашабыз. Идеалында- домендик администраторунун укуктарын ээ болуу. ТТ түзөбүз жана конфиденциалдуулуктун маселелерин тактайбыз, макулдашууну документалдык түрдө бекитебиз.
Изилдөө
Жабдуу, программалык камсыздоо, ошондой эле сиздин корпоративдик тармактын структурасы жана топологиясы менен таанышабыз. Маалыматтык коопсуздуктун эл аралык стандарты ISO 27001 түйүндүү талаптарына бардык аспекттердин шайкештигин текшеребез.
Сканирлөө
Ондогон автоматташтырылган инструменттердин жардамы менен пайдаланылып жаткан ПК дагы ачык порттордон тартып “жылчыктарды” кошо, чабуулдун жүрүшүндө бузуп кирүүчү пайдаланышы мүмкүн болгон корпоративдик тармактын бардык оңой талкалана турган жерлерин табабыз.
Чабуул
Ар бир табылган оңой талкалана турган жерди максимум боюнча пайдалануу жана анда болгон коркунучтун даражасын аныктоо максатында локалдык тармакты бузуп кирүүнүн толук имитациясы. Биз хакерлер колдоно турган инструментарийдин өзүн эле колдонобуз. Бир гана айырмачылыгы: биз системага кыпындай дагы зыян келтирбейбиз, тескерисинче “шлюздарды” – хакердик чабуулдун бардык мүмкүнчүлүктөрүн жабабыз.
Жыйынтыктарды чыгаруу
Биздин толук отчетубуз сизге биздин кандай аракет кылганыбызды, эмнени тапканыбызды жана бул эмнеге алып келерин толук түшүнүүгө алып келет. Эң башкысы, биз локалдык тармактын коопсуздук чөйрөсүндөгү бардык проблемаларды жойу боюнча так сунуштарды беребиз.