Сканирование уязвимостей серверов и рабочих станций локальной сети

Основные инструменты информационной сети – серверы и персональные рабочие компьютеры. Сохранить доступность, конфиденциальность и целостность информации можно только при условии их надежной работы. А выявить риски позволит аудит вычислительных устройств – серверов и рабочих станций.

1.Перед началом работы эксперты с помощью персонала заказчика собирают системный «анамнез», включая информацию о происходивших инцидентах.

2.Изучается оборудование и программное обеспечение. Определяется месторасположение активов (необходимо учитывать, что часть сотрудников может работать удаленно).

3. Определяется способ проведения сканирования: методом аудита с использованием агента или без него, методом анализа через перехват сетевого трафика или методом пентеста.

4. Производится непосредственно вычисление уязвимостей, вредоносного программного обеспечения и прочих слабых мест системы.

5.Результаты анализируются, а уязвимости приоритизируются. Исследуются настройки сервисов на предмет возможной компрометации сервера.

6.В отчете по итогам сканирования уязвимостей серверов и рабочих станций локальной сети предоставляется порядок действий по нейтрализации выявленных угроз и даются рекомендации по улучшению процесса защиты.