Аудит защищенности ИТ-инфраструктуры

Проверьте, насколько ваша компания устойчива к киберугрозам
Что такое аудит защищенности?
Это проверка ИТ-инфраструктуры вашей компании, позволяющая выявить уязвимости, ошибки конфигурации и потенциальные точки входа для злоумышленников. Для аудита безопасности мы используем собственные инструменты, а также проводим ручной анализ и пентест внешних сервисов.

Выберите подходящий формат аудита

Базовый аудит
Идеально для экспресс-оценки уровня защищенности

Бесплатно
  • Внешнее сканирование с помощью HScan
  • Обзорный отчет с приоритетами устранения уязвимостей
Расширенный аудит
Для компаний, которым важно понимать всё

от 300 000 руб.
  • Внешнее сканирование с помощью HScan
  • Внутренний аудит SAP-инсталляции с помощью продукта ERPScan от Solar
  • Внутреннее сканирование с помощью HScan (до 253 активов)
  • Мини-пентест 2 внешних сервисов
  • 20 часов консалтинговых услуг по ИБ
  • Подробные технические отчеты с CVE\CWE уязвимостями и рекомендациями

Как проходит аудит?

Разведка и картирование инфраструктуры
На этом этапе мы собираем максимально полную информацию об ИТ-периметре вашей компании, используя как пассивные, так и активные методы
Автоматизированный и ручной анализ уязвимостей
После разведки приступаем к активной фазе тестирования ИТ-систем. Наши специалисты вручную проверяют результаты сканеров, отсекая ложные срабатывания и подтверждая реальные риски.
Проверка ERP-систем
SAP-инсталляция - это, как правило, сердце компании. При этом сложность и объемность системы в большинстве случаев не позволяет обнаруживать ошибки в конфигурировании или неустановленные критические обновления безопасности компонентов без специализированного инструмента.
Мини-пентест сервисов
Имитация действий злоумышленников для двух внешних ресурсов (на выбор).
Что вы получите по итогу аудита:
Каждый из этапов документируется, результаты оформляются в отчет — и обсуждаются с заказчиком на финальной консультации.
  • Технический отчёт
    Список уязвимостей с CVE/CWE, описанием, критичность, последствиями и готовыми рекомендациями.
  • Обзорный отчёт по итогам аудита
    Наглядный документ с приоритетами по устранению уязвимостей и зонами риска.
  • Отчёт сканирования SAP
    Чек-лист с результатами проверок и статусами — удобно для принятия решений.
  • Консультации ИБ-экспертов
    Разбор результатов, помощь в планировании устранения уязвимостей и повышении защищенности.

Опыт, подтверждённый годами

Крайон — это не разовая проверка, а партнёр, который смотрит вглубь и работает на результат.
  • Глубокая экспертиза в информационной безопасности
    Мы не ограничиваемся выводами из сканеров — мы анализируем, объясняем и предлагаем решения.
  • Собственные инструменты аудита
    Компания Крайон является разработчиком сканера сетевой безопасности HScan, характеристики которого превосходят отраслевые станадарты.
  • Интеграции с системами ИБ и DevSecOps
    Мы не просто «продаём безопасность», мы помогаем её выстроить и поддерживать.
  • Реальные кейсы: промышленность, финансы, ритейл
    Работаем в сложных условиях: когда есть нормативные ограничения, устаревшие системы, нестандартная архитектура.
Начните с аудита защищенности— получите объективную картину защищенности вашей компании
Обсудите с нашими экспертами, как устранить уязвимости инфраструктуры и защитить ваш бизнес
Выберите формат аудита