Технічна оцінка захищеності інформаційного середовища

Зі зміною реалій ведення бізнесу компанії більше не можуть бути впевнені у захищеності своїх інформаційних ресурсів. Разом з цим, у зловмисників розширилася кількість векторів для атаки: інструменти віддаленого доступу, власні пристрої співробітників, нові теми для атак методами соціальної інженерії.

Як EY може допомогти

Ми пропонуємо нашим клієнтам низку прикладних послуг в області кібербезпеки, які допоможуть швидко та ефективно усунути існуючі недоліки в захисті інформаційного середовища:

  • Оцінка вразливостей (Vulnerability Assessment), що допоможе виявити недоліки конфігурацій інформаційних ресурсів, що знаходяться «на поверхні». З нашою допомогою, організація зможе зрозуміти, чи присутні в ІТ-інфраструктурі відомі вразливості, які можуть бути використані зловмисниками
  • Тестування на проникнення (Penetration Testing), що дає змогу зрозуміти глибину можливої атаки та її потенційний вплив на критичні інформаційні системи та бізнес-процеси. Спеціалісти ЕY допоможуть зрозуміти, яка інформація про компанію є в публічному доступі, оцінити наявні вразливості інформаційних ресурсів та можливості їх використання зловмисниками
  • Оцінка компрометації (Compromise Assessment), що допомагає виявити поточні та минулі проникнення в інформаційне середовище організації, а також визначити скомпрометовані інформаційні ресурси. Для цього спеціалісти EY використовують інструменти, які аналізують інформаційні ресурси для виявлення індикаторів компрометації та дозволяють виявити сліди діяльності зловмисника в інформаційному середовищі.

За результатами робіт, ми завжди надаємо детальні структуровані рекомендації, а також пріоритезований план їх впровадження, що дозволяє нашим клієнтам ефективно досягати швидких результатів та суттєво зменшити вірогідність успішних кібератак на своє інформаційне середовище.

Зв'яжіться з нами

Отримайте більше інформації про послуги 

Що ми робимо

У межах послуг з технічної оцінки захищеності інформаційного середовища компанії, ми використовуємо передові технічні засоби та весь наш досвід задля виявлення недоліків в інформаційних системах, що можуть бути використані зловмисниками, та визначення способу їх усунення. Результати робіт являють собою звіт, що включає:

  • Структурований опис виявлених недоліків та їх підтвердження, знайдене в системі
  • Ризики, які виникають в зв’язку зі знайденими недоліками та рівень їх критичності
  • Чіткі та узгодженні рекомендації з усунення знайдених недоліків та зниження ризиків
  • Пріоритезований план впровадження рекомендацій.

Детальніше про кожну із послуг:

У разі необхідності, ми пропонуємо консультаційну підтримку кібер-аналітиків EY у впровадженні рекомендацій. 

Чому EY?

Наша команда має величезний досвід з реалізації різноманітних проєктів з інформаційної безпеки, в тому числі щодо технічної оцінки захищеності. Команда EY в Україні виконала 5 таких проєктів за останній час для провідних локальних та міжнародних компаній своєї галузі. Для формування нашого підходу, ми використовуємо провідні практики інформаційної безпеки, зокрема, OSSTMM, OWASP, NIST, PTES, ISSAF та інших.



Зв'яжіться з нами
Хочете дізнатись більше?
Напишіть нам, щоб дізнатися більше.