Компания LETA разработала уникальную методологию обеспечения безопасности сетевой инфраструктуры (далее — БСИ).
Методология основана на высоком уровне достоверности собираемой информации, достигаемом за счет проведения комплекса взаимосвязанных мероприятий; индивидуальном подходе при выстраивании целостной системы обеспечения БСИ; проектировании и построение СОБСИ с учетом финансовой и организационной эффективности.
Работы по обеспечению БСИ разбиты на 4 основных этапа. Первый — сбор информации о состоянии сетевой инфраструктуры и классификация сетевых активов. На данном этапе эксперты LETA проводят интервьюирование работников структурных подразделений компании-заказчика, отвечающих за сетевую инфраструктуру и обеспечение ее безопасности, а также осуществляют наблюдение за фактическим состоянием ИБ.
Второй этап — инструментальное сканирование. Основной задачей проведения инструментального сканирования является обнаружение технических уязвимостей в сетевой инфраструктуре компании, которые могут быть использованы потенциальным злоумышленником. Инструментальное сканирование логически завершает процесс сбора информации об информационных активах и среде, в которой данные информационные активы используются.
Третий этап — оценка рисков безопасности сетевой инфраструктуры. По результатам всестороннего изучения ИТ-инфраструктуры проводится анализ рисков, связанных с нарушением безопасности сетевых активов. Для анализа рисков используется инцидентно-ориентированный подход, включающий в себя выявление всех потенциально возможных сценариев возникновения инцидентов БСИ. По результатам анализа рисков специалистами LETA определяется целевой уровень защищенности организации и производится выбор технических мер и решений, направленных на минимизацию последствий выявленных рисков БСИ.
На последнем этапе специалистами LETA осуществляется проектирование системы обеспечения безопасности сетевой инфраструктуры.
Разработанное компанией LETA решение позволит любой организации оптимально распределить бюджет и ресурсы для формирования эффективной системы обеспечения ИБ, охватывающей все направления и процессы деятельности организации.
