Обеспечение информационной безопасности организации не может ограничиваться внедрением аппаратных и программных средств защиты – для поддержания требуемого уровня защиты необходимо осуществлять регулярный превентивный анализ как внешней, так и внутренней среды на предмет выявления предпосылок для успешной атаки.
НТЦ «Вулкан», основываясь на практическом опыте реализации проектов создания комплексных систем обеспечения информационной безопасности, а также проектов по анализу защищенности, предлагает заинтересованным организациям услуги по проведению анализа данных в открытых источниках (OSINT) и оценки уровня осведомленности персонала в вопросах информационной безопасности методами социальной инженерии.
Целью услуги OSINT является выявление рисков, связанных c возможным использованием информации о компании Заказчика и ее ИТ-инфраструктуре в открытых источниках в деструктивных и мошеннических целях.
В ходе оказания услуги по технологии OSINT специалисты НТЦ «Вулкан» выполняют:·
Целью тестирования методами социальной инженерии является определение рисков, связанных с уровнем осведомленности персонала организации Заказчика в вопросах информационной безопасности, и проверка на устойчивость к «взлому».
В ходе тестирования методами социальной инженерии специалистами НТЦ «Вулкан» , по согласованию с Заказчиком, может выполняться:·
В ходе выполнения работ НТЦ «Вулкан» производит подробное документирование действий в привязке к временным показателям. По результатам Заказчику предоставляется подробный отчет, включающий сведения о проведенных проверках, о выявленных утечках «чувствительной» информации, возможностях получения первоначального доступа к ИТ-инфраструктуре без технического «взлома» и начальных данных для планирования атаки, а так же рекомендации по устранению проблемных зон и применению мер, направленных на снижение выявленных рисков информационной безопасности.
Результатом предоставления услуги станет: