SAM Cybersecurity – комплекс мер по всестороннему анализу уровня безопасности сетевой инфраструктуры предприятия и развернутого на ней ПО, а также сведений об используемых и развернутых лицензиях. SAM помогает развивать ИТ-системы для удовлетворения растущих потребностей компании и оптимизировать вложения в лицензирование программного обеспечения.
Причины проведения консалтинга по ИБ
- Объективная оценка состояния информационной безопасности предприятия путём исследования и систематизации существующих мер защиты информации
- Анализ конфигураций оконечных устройств, серверов и сетевого оборудования и поиск уязвимостей безопасности
- Выработка рекомендаций по устранению и минимизации существующих угроз ИБ
- Выработка рекомендаций по оптимизации процесса управления лицензиями.
Этапы консалтинга
- Подготовка
Согласование границ проекта, формирование плана основных работ, подписание LoE (Информационное письмо о проведении проекта) и NDA (Соглашение о неразглашении). - Интервьюирование сотрудников
Проведение анкетирования и/или интервьюирования ключевых сотрудников. - Разворачивание средств сканирования и инвентаризации
Производится установка ПО для поиска уязвимостей сетевой инфраструктуры (Сканер-ВС), а также для мониторинга аппаратного и программного обеспечения (Microsoft Assessment and Planning Toolkit). - Сбор данных
Сбор с целью дальнейшего анализа различного рода информации о сетевой инфраструктуре компании, а также об используемых технологиях, аппаратном и программном обеспечении. - Анализ данных
Производится детальный анализ собранной информации, составляется список имеющихся уязвимостей в аппаратном и программном обеспечении, применяемых политиках и правилах, конфигурациях сетевых устройств. - Предоставление рекомендаций в форме отчетов
Разрабатывается ряд рекомендаций, направленных на устранение текущих уязвимостей, а также на повышение уровня защищенности.
Финансирование проекта осуществляется за счет корпорации Microsoft при предварительном одобрении проведения проекта со стороны Microsoft и отправке в Microsoft соответствующей актуальной отчетности (ELP, EDP, Отчёт об оценке кибербезопасности).