Аудит безопасности серверов

аудит безопасности сервера

Любые государственные, коммерческие и некоммерческие организации, вне зависимости от вида и масштабов деятельности располагают собственными или арендованными у хостингов серверами. На них базируется корпоративная локальная сеть, а также программы для документооборота, бухгалтерского и налогового учета, почты и телефонной связи. Иными словами, на сервере храниться конфиденциальная информация обо всех аспектах деятельности организации.

Вполне очевидно, что эти данные представляют большой интерес для недобросовестных конкурентов и злоумышленников, целью которых является получение конкурентного преимущества нечестным путем, шантаж, а также нелегальный заработок и мошенничество. Попадание в их руки конфиденциальной информации практически всегда влечет за собой финансовые, репутационные и прочие убытки.

Чтобы обеспечить неприкосновенность информации, а также исключить любую вероятность несанкционированного доступа к ней, необходимо предпринять комплекс мер по защите сервера. Для оценки эффективности этих мероприятий проводится аудит безопасности.

В чем польза от аудита безопасности веб сервера

Аудит безопасности сервера проводится с такими целями:

  • для выявления в корпоративной IT-инфраструктуре слабых мест и «дыр», через которые злоумышленники могут получить доступ к конфиденциальной информации;

  • для превентивного устранения выявленных ошибок, прежде чем они приведут к ущербу для заказчика;

  • для проверки эффективности защитных мер, которые были предприняты системными администраторами заказчика;

  • для установления системы контроля над действиями лиц, которые имеют доступ к серверам.

Данную процедуру настоятельно рекомендуется проводить тем организациям, которые арендуют серверные мощности у какой-либо хостинговой компании. Поскольку такие сервера располагают лишь базовой защитой, которая легко обходиться даже малоопытными злоумышленниками.

Что включает в себя аудит безопасности web сервера?

Аудит безопасности состоит из десятков или даже сотен разных процедур, в списке приведены основные из них:

  • проведение всеохватывающего тестирования на проникновение на сервер или сайт клиента;

  • поиск уязвимостей в серверной операционной системе: Windows, Linux, FreeBSD;

  • поиск уязвимостей в сетевом оборудовании и на пользовательских ПК, которые подключены к корпоративной сети;

  • поиск уязвимостей в базах, данных на сервере;

  • анализ сервера на наличие бэкдоров и эксплойтов;

  • очистка сайта от вредоносного кода и установка актуальных систем защиты от него;

  • защита сервера от DDos атак;

  • настройка конфигурации сервера и создание автоматизированной системы контроля на предмет несанкционированных действий, либо ошибок со стороны лиц, которые имеют доступ к серверу.

В ходе проверки сервер будет подвержен настоящим DDos атакам средней степени интенсивности. Это позволит проанализировать устойчивость сервера к подобным действиям и правильно настроить его защиту и дальнейшее администрирование веб сервера.

Все сведения о выявленных и устраненных уязвимостях, а также описание действий по их устранению и прочие технические подробности заносятся в специальный отчет, который по завершению аудита передается заказчику. Отчет будет составлен понятным для любого системного администратора языком.

Кто проводит аудит безопасности сервера?

Эта процедура производится нашими специалистами в сфере системного администрирования и сетевой безопасности. Сторонние сотрудники и аутсорсеры к аудиту не привлекаются, что позволяет нашей компании гарантировать 100% конфиденциальность заказчика и его информации.

 

Цена
от 20 000 гр.