Инструментальное исследование ИС проводится с целью выявления нарушений и проблем ИБ в ИС. К таковым могут быть отнесены: недокументированные сервисы и узлы ИС, нелегитимное программное обеспечение, ошибки конфигурации (например, пароли по умолчанию), уязвимости функционирующих сервисов, эксплуатация которых может привести к ущербу различной степени тяжести. Прохождение инструментальных исследований предусмотрено рядом нормативно-методических документов, стандартов РФ и международных стандартов – PCI DSS, СТО БР ИББС, ФЗ-152

Экспресс-анализ трафика позволяет дополнить и уточнить диагностику ИБ ИС. В ходе анализа трафика могут быть выявлены факты эксплуатации уязвимостей и уязвимых сервисов, обнаружены аномальные активности в локальной сети и в Интернет-трафике. Исследование трафика сопряжено с рядом сложностей: большой объем передаваемых данных, динамические адреса узлов сети, шифрование. В зависимости от целей должны применяться разные подходы и инструменты, правильный выбор которых – задача эксперта

Инциденты ИБ происходят в самых простых и самых сложных и защищенных ИС. Расследование инцидентов и их профилактика позволяет снизить их количество и ущерб от них. Собранные доказательства по произошедшим инцидентам могут быть использованы, в том числе, для анализа потребностей в первоочередных мерах по обеспечению ИБ

Компания оказывает экспертную поддержку при разработке политик, требований инструкций по обеспечению ИБ, актуализации существующих регламентов под изменяющиеся требования бизнеса. Аудит информационной безопасности по требованиям нормативно-методических документов, стандартов РФ и международных стандартов – PCI DSS, СТО БР ИББС, ФЗ-152 – сложная и дорогостоящая процедура. Если в вашей организации запланирована сертификация или прохождение проверки – для сокращения сроков и стоимости целесообразно предварительно оценить существующие несоответствия требованиям