Анализ защищенности внешнего периметра
Без проверки безопасности внешнего периметра организация может быть неподготовленной к эволюции киберугроз и неспособной эффективно защищать свои информационные активы.
Заказать услуги по проверке защищенности внешнего периметраПроверка защищенности внешнего периметра
Анализ защищенности внешнего периметра – это процесс оценки и проверки безопасности внешних границ сети, где система взаимодействует с внешними сущностями, такими как интернет, поставщики услуг, удаленные пользователи и другие сети. Эта услуга имеет важное значение для обеспечения безопасности информационной инфраструктуры организации.
Главная цель анализа защищенности внешнего периметра состоит в выявлении уязвимостей и рисков, связанных с внешними точками входа в сеть. Проведение такого анализа позволяет идентифицировать потенциальные слабые места в системе, которые могут быть использованы злоумышленниками для несанкционированного доступа, внедрения вредоносного программного обеспечения или проведения других кибератак.
Анализ защищенности внешнего периметра важен по нескольким причинам. Во-первых, внешние границы сети представляют собой первую линию обороны от внешних угроз и атак. Если эти точки входа недостаточно защищены, злоумышленники могут проникнуть в сеть, получить доступ к конфиденциальной информации, нарушить работу системы или использовать ее для распространения вредоносного программного обеспечения.
Во-вторых, современные информационные системы все чаще сталкиваются с различными угрозами, такими как DDoS-атаки, фишинг, сканирование портов и другие виды киберугроз. Анализ защищенности внешнего периметра позволяет выявить и оценить уязвимости, связанные с такими видами атак, и разработать соответствующие меры для предотвращения их возникновения или смягчения последствий.
Курихин Андрей Валерьевич
Технический писатель
Профессиональный опыт в сфере информационных технологий с 2009 года
В какой период должна проводиться независимая внешняя оценка?
В соответствии с Политикой обеспечения безопасности пользователей SWIFT (SWIFT Customer Security Controls Policy v 2022), новая версия аттестации доступна в июле каждого года. Если результаты аттестации оцениваются на основе старой версии CSCF и публикуются до июля, аттестация будет действовать до конца текущего года. Если результаты аттестации оцениваются на основе текущей версии CSCF и публикуются после июля, аттестация будет действовать до конца следующего года.
Таким образом, независимая внешняя оценка по текущей версии CSCF должна проводиться во второй половине года (с июля по декабрь).
Компетентные специалисты
Опыт, закрепленный большим количеством проведенных пентестов и подготовка наших специалистов — дают гарантию в корректности отчетов.
Конкурентные цены
Мы стремимся оптимизировать все процессы производства, что позволяет быть более эффективными.
Объективная оценка
Как независимая компания, мы дадим объективную оценку информационной безопасности предприятия.
Стоимость по проверке защищенности внешнего периметра
| Услуга | Стоимость |
|---|---|
Консультация |
бесплатно |
Тестирование на проникновение внешнего периметра информационной системы (до 10 хостов)Черный ящик, до 10 сетевых хостов, без логики веб-приложений. Срок проведения 2 недели. |
150 000 руб. |
Тестирование на проникновение внешнего периметра информационной системы (до 50 хостов)Черный ящик, до 50 сетевых хостов, без логики веб-приложений. Срок проведения 4 недели. |
350 000 руб. |
Тестирование на проникновение 1 веб-приложенияЧерный ящик с предоставлением только доменного имени, с добавлением IP Исполнителя в «белые списки». Срок проведения 2 недели. |
250 000 руб. |
Тестирование на проникновение 1 веб-приложенияЧерный ящик с предоставлением только доменного имени. Срок проведения 3 недели. |
320 000 руб. |
Тестирование на проникновение 1 веб-приложенияЧерный+серый ящик, предоставление доменного имени и тестовой учетной записи, с добавлением IP Исполнителя в «белые списки». Срок проведения 3 недели. |
400 000 руб. |
Свяжитесь с нами
Напишите нам! Расскажите о Вашей задаче и наш специалист свяжется с Вами.
Услуги для Вас
Оценка соответствия по 683-П
Оценка соответствия требованиям Положения Банка России №683-П
ПодробнееВнутренний пентест
Внутреннее тестирование на проникновение: анализ уязвимостей, моделирование хакерских атак
ПодробнееАудит по 716-П
Обследование системы управления операционными рисками и процессов в соответствии с Положением 716-П
ПодробнееОценка соответствия по 719-П
Оценка соответствия требованиям Положения Банка России №719-П
ПодробнееРазработка документов по защите ПДн
Разработка полного комплекта документов по защите персональных данных, включая модель угроз
Подробнее