Облачный провайдер «Нубес» (Nubes) представил новую услугу - комплексный аудит ИБ. В его составе присутствует сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей по части фишинговых рассылок.
Комплексный аудит позволит компаниям разных сегментов и отраслей снизить риск утечек данных, устранить уязвимости в ИТ-инфраструктуре и обеспечить непрерывность бизнес-процессов. Эксперты Nubes помогут живо оценить текущую ИБ-стратегию и выстроить более эффективную систему управления информационной безопасностью на предприятии.
Сканирование ИТ-инфраструктуры, которое проходит в масштабах комплексной услуги, представляет собой анализ приложений и сервисов компании. В ходе исследования выявляются критичные для бизнеса уязвимости ПО.
Также эксперты Nubes изучают учетные записи компании. По итогу такого анализа заказчик получает список скомпрометированных и неуникальных паролей. И те в состоянии являться использованы злодеями в атаках на компанию.
Анализ сетевой инфраструктуры подразумевает тщательное изучение настроек файрволов, межсетевых экранов нового поколения (NGFW) и прочих средств защиты. ИБ-инженеры Nubes оптимизируют правила и обретают «излишние» открытые порты, которыми могут воспользоваться преступники для доступа в корпоративную сеть.
Также в процессе комплексного аудита проводится учебная фишинговая рассылка. Она помогает выявить уровень киберграмотности пользователей и сфокусировать усилия на обучении персонала.
По конечным итогам всех проверок компания получает доскональный наглядный отчет. Внутри него указываются выявленные уязвимости и проблемы ИБ, а также рекомендации по их устранению и оптимизации настроек средств защиты.
«Новый сервис позволит компаниям живо оценить состояние информационной безопасности в целом, но не отдельно взятого аспекта, а также приоритизировать решение проблем ИБ в условиях ограниченного бюджета, - объясняет Василий Степаненко, генеральный директор облачного провайдера Nubes. - Аналогичный аудит - превосходный вариант для компаний, которые только задумываются о разработке стратегии в части кибербезопасности. Благодаря комплексной оценке я смогу определить вектор развития в любом из направлений ИБ, причем без дорогостоящих пентестов и крупных начальных вложений».
Справка:
Nubes («Нубес») - первый ИБ-ориентированный провайдер облачных сервисов и услуг colocation на базе собственного дата-центра Tier III в Москве.
В портфель компании входят аттестованное по 152-ФЗ облако со встроенными средствами защиты NGcloud, ИБ-сервисы (NGFW, WAF, защита от DDoS-атак), сервисы для удаленной работы (почта, VDI, облачный диск), а также готовые кластеры Kubernetes и баз данных.
Nubes помогает создавать надежную и защищенную ИТ-инфраструктуру для безопасной работы ИТ-сервисов среднего и крупного бизнеса.