Кейс: Проведение аудита информационной безопасности на предприятии в г. Харькове

Цель этого аудита: Провести всесторонний аудит информационной безопасности на предприятии в Харькове, чтобы выявить и устранить уязвимости, минимизировать риски утечки информации и повысить общий уровень киберзащиты.

Проблем, с которыми к нам обратился заказчик

  • Array
    Незащищенные точки доступа Wi-Fi: Множество незащищенных Wi-Fi точек, которые использовались для доступа к корпоративной сети, создавали "дыры" в защите, позволяя несанкционированный доступ к внутренним ресурсам и перехвату трафика.
  • Array
    Уязвимости на серверном оборудовании: Выявлены многочисленные уязвимости на ключевых серверах (в частности, касающиеся операционных систем и прикладного программного обеспечения), которые могли быть использованы для получения контроля над системами, угона или уничтожения данных.
  • Array
    Отсутствие текущих резервных копий и плана восстановления: Резервные копии данных либо отсутствовали, либо были устаревшими и хранились без надлежащей защиты. Полный план восстановления данных и инфраструктуры после инцидента отсутствовал.
  • Array
    Слабые пароли и недостаточная политика доступа: Работники использовали простые, легко угадываемые пароли, а политика разграничения доступа к информационным ресурсам была реализована неэффективно, предоставляя пользователям чрезмерные права.
  • Array
    Отсутствие системы мониторинга и реагирования на инциденты: У компании нет инструментов для отслеживания подозрительной активности в сети и системе, что делало невозможным своевременное выявление и блокирование кибератак.
  • Array
    Низкий уровень осведомленности персонала по вопросам кибербезопасности: Работники не были осведомлены с основными правилами кибергигиены, что делало их уязвимыми к фишинговым атакам и социальной инженерии.
problems

Комплексная защита и модернизация инфраструктуры

1

Настроили надежное шифрование и VLAN

Для устранения уязвимостей разделили сеть на изолированные сегменты: для персонала, гостей и устройств IoT. Для каждого сегмента были настроены уникальные политики безопасности.

2

Защита серверов: провели патчинг и обновление

Проанализировали серверы на наличие известных уязвимостей (CVE). Обновили операционные системы, базы данных и прикладное ПО до последних стабильных версий с исправлениями.

3

Внедрили регулярное резервное копирование

Развернули централизованную систему бекапов. Она автоматически создает ежедневные, еженедельные и ежемесячные копии критических данных, которые надежно хранятся на удаленных хранилищах.

4

Ввели политику паролей и 2FA

Внедрили строгие требования к сложности паролей и их регулярной смене. Для защиты административных и корпоративных аккаунтов подключили двухфакторную аутентификацию.

5

Мониторинг: развернули SIEM-систему

Запустили систему управления разделами сохранности (SIEM). Она собирает и анализирует логи всех серверов, сетевых устройств и рабочих станций для выявления аномальной активности.

6

Обучение персонала: тренинги по кибербезопасности

Провели курс для сотрудников по распознаванию фишинга, безопасной работе с почтой и интернетом. Это позволило минимизировать риски из-за человеческого фактора.

Рассчитать Стоимость
team

В рамках проекта в Харькове проведен аудит, обнаруживший незащищенные Wi-Fi точки, устаревшее ПО и отсутствие бекапов. Для защиты сеть сегментировались, серверы обновили (патчинг CVE), а также внедрили автоматическое резервное копирование с планом восстановления. Безопасность была усилена SIEM-мониторингом, строгой парольной политикой и обучением персонала методам противодействия фишингу. Это позволило полностью устранить критические «дыры» и обеспечить стабильную киберзащиту предприятия.

Евгений , COO в Ukrfast
logo

У ВАС ЕСТЬ ЗАПРОС? МЫ ПОМОЖЕМ ЕГО РЕАЛИЗИРОВАТЬ

Расскажите больше о себе и задаче, которую нужно решить

    ×

    Заказать услугу