Аудит информационной безопасности

Конкурентной разведка позволяет получить данные из открытых источников, которые могут использоваться с целью подготовки атак на заказчика.

Атаки на отказ в обслуживании DOS / DDOS могут использоваться злоумышленником для вывода из строя уязвимых приложений, переполнения форм ввода данных, переполнению пропускной способности канала связи.

Исследование исполняемых файлов и исходного кода приложения на недокументированные возможности, закладки, нелегитимные действия.

Корпоративная разведка позволяет получить данные из открытых источников, которые могут оценить риски деловых отношений с поставщиками, подрядчиками, бизнес партнерами, клиентами.

Проверка на соответствие стандартам позволяет измерить соответствие внутренней безопасности стандартам или требованием регулятора отрасли. Также такие проверки используются для измерения на соответствие внутренним регламентам компании.

Аудит исходного кода необходим для выявления уязвимостей и недокументированных возможностей, позволяет выявить большинство уязвимостей по сравнению с тестированием на проникновение.

Услуга тестирование на проникновение является популярной услугой и включает в себя поиск уязвимостей и их последующую эксплуатацию с целью получения доступа к конфиденциальной информации.

Социальная инженерия, предполагает использование злоумышленником человеческого фактора для получения несанкционированного доступа к информационной системе или корпоративной сети и серверам атакуемой компании. Последствием данного вида атак могут быть как финансовые, так и репутационные риски, полученные в результате этого вида атак.