WhiteBox

WhiteBox — это полный аудит всей Информационной Системы (ИС) Компании, который основан на доскональном изучении конфигураций всех объектов проверки (ПК, серверов, маршрутизаторов, приложений, сервисов), безопасности обмена данных между узлами сети и документации всей ИС.

Такой аудит предполагает полный доступ к ИС, а также плотное взаимодействие с ответственными администраторами объектов проверки.

Перед заключением основного договора подписывается NDA, оговаривается объем работ, оцениваются масштабы аудита, составляется схема взаимодействий между объектами проверки.

Аудиторы выявляют:

  • слабые места конфигураций
  • несоответствие стандартам ИБ и ВНД
  • уязвимости
  • вероятность утечки данных
  • надлежащий контроль за конфиденциальной информацией
  • избыточность антивирусной защиты
  • стойкость ИС к атакам извне
  • стойкость ИС к деятельности инсайдера
  • эффективность используемых средств безопасности