Аудит ИБ — не «бумажка о соответствии», а понятный отчёт: где дыры, что через них могут сделать, и что закрывать в первую очередь.
Что входит в услугу
- Обзор инфраструктуры — сеть, серверы, сервисы, точки входа
- Анализ уязвимостей — сканеры + ручная проверка
- Парольная политика — словарные атаки, проверка MFA
- Анализ прав доступа — privilege escalation, старые учётки
- Резервное копирование и DR — проверка восстановления
- Социальная инженерия — фишинговая кампания с согласия заказчика
- Соответствие 152-ФЗ / ГОСТ / PCI-DSS — если применимо
- Отчёт с приоритезацией — критично / важно / рекомендовано + план закрытия
Как мы работаем
- Согласование scope — что смотрим, что — нет, правила коммуникаций
- Сбор информации — инвентаризация, конфигурации, учётки, журналы
- Активные проверки — сканы, тесты, в безопасных окнах
- Отчёт — executive summary + технические детали + ремедиации
- Защита результатов — презентация руководству, ответы на вопросы
Стек и инструменты
- Nessus, OpenVAS, MaxPatrol
- Nmap, Metasploit Framework
- Burp Suite, OWASP ZAP
- Hashcat, John the Ripper
- BloodHound, SharpHound
- Wireshark, tshark
Стоимость
Экспресс-аудит
от 70 000 ₽
до 50 хостов, инфра + периметр
Полный аудит
от 245 000 ₽
инфра + приложения + процессы + соц-инженерия
По стандарту
от 420 000 ₽
аудит под ISO 27001 / 152-ФЗ / PCI-DSS
Почему это работает у АЙТИЛ
- OSCP, CEH, CISSP-сертифицированные специалисты
- Сначала — защищённое соглашение (NDA), потом — любые действия
- Отчёт с приоритетами по матрице DREAD/CVSS, а не «нашли много всего»