WhiteBox — это полный аудит всей Информационной Системы (ИС) Компании, который основан на доскональном изучении конфигураций всех объектов проверки (ПК, серверов, маршрутизаторов, приложений, сервисов), безопасности обмена данных между узлами сети и документации всей ИС.
Такой аудит предполагает полный доступ к ИС, а также плотное взаимодействие с ответственными администраторами объектов проверки.
Перед заключением основного договора подписывается NDA, оговаривается объем работ, оцениваются масштабы аудита, составляется схема взаимодействий между объектами проверки.
Аудиторы выявляют:
- слабые места конфигураций
- несоответствие стандартам ИБ и ВНД
- уязвимости
- вероятность утечки данных
- надлежащий контроль за конфиденциальной информацией
- избыточность антивирусной защиты
- стойкость ИС к атакам извне
- стойкость ИС к деятельности инсайдера
- эффективность используемых средств безопасности