Услуги информационной безопасности
Защищенная инфраструктура
Защита данных
sales@activecloud.by
sales@activecloud.by
+375 (17) 308-22-00
+375 (17) 308-22-00
Email:
sales@activecloud.by

Tелефон:
+375 (17) 308-22-00
Заказать консультацию
Контроль эффективности
защищенности информационных систем
Оставить заявку
  • Комплексный подход
  • Высокая точность
  • Современные инструменты
Наша услуга включает в себя анализ уязвимостей, позволяет выявить и устранить потенциальные угрозы до того, как ими воспользуются злоумышленники.
Мы предлагаем комплекс мероприятий, направленных на оценку и обеспечение безопасности ваших информационных ресурсов.
Контроль эффективности защищенности
Непрерывность бизнес-процессов
Защита чувствительной информации
Высокий уровень доверия со стороны партнеров и клиентов
Соответствие требованиям регуляторов
Повышение уровня защищенности инфраструктуры
Организациям, стремящимся к проактивной защите
Финансовым, медицинским
 и государственным учреждениям
Бизнесам, работающим с персональными данными и публичной инфраструктурой
Компаний с интернет-доступными сервисами и веб-приложениями
Онлайн-сервисам и IT-компаниям
Услуга актуальна для:
Оставить заявку
В рамках услуги контроль эффективности защищенности вы получите:
Проверку серверов, сервисов и веб-приложений на наличие уязвимостей с использованием сертифицированного в РБ сканнера уязвимостей Nessus
1
Подробный отчёт с описанием уязвимостей и уровнем критичности для компании
2
Практические рекомендации по устранению выявленных уязвимостей
3
Контрольное бесплатное сканирование не позднее 90 дней с даты предоставления отчета с целью оценки полноты устранения уязвимостей
4
Мы предлагаем 2 вида автоматизированного сканирования
Суть:
Сканирование выполняется без учётных данных, как
со стороны внешнего злоумышленника. Сканер «не знает»,
как устроена система внутри, и видит только то, что доступно извне.
Сканирование выполняется с учётными данными и полным доступом (или частичным) к системе.
Характеристики:
  • Нет доступа к ОС, приложениям, БД
  • Анализ только внешнего периметра
  • Ограниченная видимость
  • Доступ к ОС, файлам, реестру, БД, API
  • Анализ системы «изнутри»
  • Глубокая проверка конфигураций
Что обнаруживает:
  • Открытые порты и сервисы
  • Публичные уязвимости
  • Ошибки сетевой и веб‑конфигурации
  • Утечки информации (баннеры, версии ПО)
  • Уязвимости ОС и установленного ПО
  • Устаревшие библиотеки
  • Небезопасные настройки
  • Внутренние сервисы
Плюсы:
  • Реалистично имитирует атаку злоумышленника
  • Минимальная подготовка
  • Безопасно для боевого окружения
  • Максимальное покрытие
  • Меньше ложных срабатываний
  • Более точная оценка рисков
Когда использовать:
  • Проверка внешнего периметра
  • Перед публикацией сервиса в интернет
  • Требования регуляторов (например, PCI DSS)
  • Внутренние проверки ИБ
  • Регулярные vulnerability scans
  • Аудит и соответствие стандартам
Минусы:
  • Много falce negatives (пропущенных уязвимостей)
  • Не выявляет внутренние проблемы доступа
  • Требует учетных данных
  • Более сложная настройка
  • Потенциально выше нагрузка на систему
WhiteBox
Black Box
В зрелых процессах ИБ используются оба подхода — Black Box для внешнего периметра и White Box для внутреннего аудита.
Сканирование White Box (аутентифицированное) обеспечивает глубокую проверку ОС, приложений и настроек, выявляя как уязвимости, так и ошибки конфигурации. Даёт более полную и точную картину безопасности, но требует настройки доступа и прав.
Метод сканирования Black Box (без аутентификации) прост в запуске, но даёт ограниченное покрытие и может пропускать внутренние проблемы.
Мы предлагаем 2 вида автоматизированного сканирования
Суть
Сканирование выполняется без учётных данных, как
со стороны внешнего злоумышленника. Сканер «не знает»,
как устроена система внутри, и видит только то, что доступно извне.
Сканирование выполняется
с учётными данными
и полным доступом
(или частичным)
к системе.
Характеристики:
  • Нет доступа к ОС, приложениям, БД
  • Анализ только внешнего периметра
  • Ограниченная видимость
  • Доступ к ОС, файлам, реестру, БД, API
  • Fнализ системы «изнутри»
  • Глубокая проверка конфигураций
Что обнаруживает:
  • Открытые порты и сервисы
  • Публичные уязвимости
  • Ошибки сетевой и веб‑конфигурации
  • Утечки информации (баннеры, версии ПО)
  • Уязвимости ОС и установленного ПО
  • Ошибки прав доступа
  • Устаревшие библиотеки
  • Небезопасные настройки
  • Внутренние сервисы
Плюсы:
  • Реалистично имитирует атаку злоумышленника
  • Минимальная подготовка
  • Безопасно для боевого окружения
  • Максимальное покрытие
  • Меньше ложных срабатываний
  • Более точная оценка рисков
Минусы:
  • Много falce negatives (пропущенных уязвимостей)
  • Не выявляет внутренние проблемы доступа
  • Внутренние провТребует учетных данных
  • Более сложная настройка
  • Потенциально выше нагрузка на систему
Когда использовать:
  • Проверка внешнего периметра
  • Перед публикацией сервиса в интернет
  • Требования регуляторов (например, PCI DSS)
  • Внутренние проверки ИБ
  • Регулярные vulnerability scans
  • Аудит и соответствие стандартам
WhiteBox
Black Box
Метод сканирования Black Box (без аутентификации) прост в запуске, но даёт ограниченное покрытие и может пропускать внутренние проблемы.
Сканирование White Box (аутентифицированное) обеспечивает глубокую проверку ОС, приложений и настроек, выявляя как уязвимости, так и ошибки конфигурации. Даёт более полную и точную картину безопасности, но требует настройки доступа и прав.
В зрелых процессах ИБ используются оба подхода — Black Box для внешнего периметра и White Box для внутреннего аудита.
Почему мы
Комплексные решения
Комплексные решения
Индивидуальный подход
Индивидуальный подход
Команда сертифицированных экспертов
Команда сертифицированных экспертов
Как мы работаем
3
2
1
Далее обсуждаем детали и согласовываем условия
Выполняем работы в оговоренные сроки
Оставьте заявку
на сайте
Оставить заявку