Похищение конфиденциальных данных у компаний может привести к многомиллионным убыткам. И это возможно посредством взлома системы телефонии. Однако своевременно проведённая проверка позволит минимизировать риски и повысить на порядок уровень безопасности. В процессе аудита мы уделяем внимание всем слабым местам:
- периферийные устройства, схема предоставления доступа, анализ текущих версий ПО;
- операционная система — анализ актуальной конфигурации, обновлений, дополнений, степень защиты от вирусов и шпионских программ, режим использования, типичные действия со стороны сотрудников и прочее;
- Asterisk — анализ актуальности версии, настроек, ограничителей, механизма использования и прочего;
- веб-оболочка (при наличии) — анализ состояния, конфигураций, особенностей взаимодействия с другими элементами системы;
- база данных — проверка всех имеющихся способов получения доступа, вариантов обхода имеющейся защиты;
- сетевая защита — анализ функциональности сети, принципов работы, общей конфигурации;
- системы защиты — проверка элементов защиты, которые должны препятствовать несанкционированному доступу.
Анализ производится комплексно. Учитывается механизм взаимодействия данных элементов. По итогам клиент получает развёрнутый отчёт с рекомендациями и детальной статистикой. По отчёту может быть также предоставлена консультация.