Комплексный аудит и актуализация сведений об объектах КИИ на пяти производственных площадках

Задача

Заказчик, имеющий распределенную филиальную сеть в нескольких городах России, столкнулся с необходимостью получить объективную оценку защищенности своей ИТ-инфраструктуры. Бизнес-потребность заключалась в комплексном анализе систем сетевой безопасности, резервного копирования и антивирусной защиты, а также в выявлении реальных уязвимостей, которые могли бы быть использованы злоумышленниками. Проект был направлен на формирование дорожной карты по модернизации ИТ-инфраструктуры и снижению cyber-рисков.

Что сделали

Выполнили комплекс работ по аудиту и тестированию на проникновение.

Работы проводились в гибридном формате: с выездом экспертов в филиалы Москвы, Томска и Рязани для очного обследования, а также удаленно — для филиалов в Уфе, Ставрополе, Перми и Нижнем Новгороде.

В рамках проекта был проведен аудит сетевой инфраструктуры, анализ защищенности с позиции внешнего нарушителя, тестирование изнутри локальных сетей и проверка устойчивости персонала к методам социальной инженерии.

Результат

По итогам работ был сформирован пакет отчетных материалов, содержащих не только технические выкладки, но и краткий управленческий резюме для руководства.

Отчеты включали описание выявленных уязвимостей, сценарии возможных атак, оценку критичности и конкретные рекомендации по устранению недостатков.

Это предоставило заказчику четкое и структурированное видение зон риска и план мероприятий по усилению защищенности информационных систем.

ИБ-инструменты

Особенности

• 4 отчета подготовили в рамках аудита 
• 13 отчетов подготовили по итогам пентеста