Проверяем, какие сервисы компании доступны из интернета: RDP, VPN, 1С, серверы, базы данных, камеры, NAS, роутеры, firewall, проброшенные порты и доступы подрядчиков.
Находим опасные пробросы, слабые настройки, лишние открытые порты и даём понятный план: что закрыть, что ограничить по IP, а что перевести на VPN.
Не обещаем «защиту от всего». Проверяем реальные технические риски малого бизнеса и даём практический план исправлений.
Аудит безопасности сети, портов и удалённого доступа
Кому подходит аудит сетевого периметра
Если у компании есть офисная сеть, сервер, 1С, удалённые сотрудники, подрядчики или проброшенные порты — важно понимать, что видно из интернета и кто имеет доступ к внутренним системам.
1
Есть офисный сервер или 1С
Если 1С, файловый сервер или база доступны из офиса и удалённо, важно понимать, какие порты открыты и кто имеет доступ.
2
Сотрудники работают удалённо
3
Есть камеры, NAS или регистратор
4
Доступ настраивали разные подрядчики
5
Есть сайт, CRM, мессенджеры и интеграции
6
Нет понимания, что открыто наружу
Проверим, как настроен удалённый доступ: RDP, VPN, белые списки IP, права пользователей и учётные записи.
Проверим, не доступны ли устройства из интернета напрямую и не используются ли стандартные настройки.
Проверим старые пробросы, временные правила firewall, забытые учётные записи и лишние доступы.
Проверим, как данные проходят между системами и нет ли опасных точек доступа.
Составим понятную карту внешнего периметра: какие сервисы видны из интернета и какие из них требуют исправления.
Что проверяем в первую очередь
Смотрим не абстрактную «кибербезопасность», а конкретные точки риска, которые часто встречаются у малого и среднего бизнеса.
Внешние порты и пробросы
Открытые порты, NAT-пробросы, доступность сервисов из интернета, опасные временные правила.
RDP и удалённый рабочий стол
VPN и удалённый доступ
1С и серверы
Роутеры и firewall
Камеры, NAS и сетевые устройства
Открытый RDP, доступ без VPN, слабые пароли, общие пользователи, отсутствие ограничений по IP.
Тип VPN, правила подключения, доступы сотрудников, подрядчиков, бывших пользователей, ограничения и журналирование.
Доступ к 1С, серверу, файловым ресурсам, базам данных, web-публикациям и админским панелям.
Правила firewall, админский доступ, обновления, открытые панели управления, белые списки IP.
Доступность камер, регистраторов, NAS, принтеров и других устройств из внешней сети.
Что особенно опасно оставлять без проверки
У малого бизнеса риски часто возникают не из-за сложных атак, а из-за старых настроек, забытых пробросов и удалённого доступа, который когда-то «временно» открыли и не закрыли.
RDP открыт напрямую в интернет
1С или сервер доступны без VPN
Админка роутера или камеры видна снаружи
На роутере есть старые пробросы, которые никто не помнит
У сотрудников общие пароли или одинаковые учётные записи
Подрядчик имеет постоянный доступ без контроля
Нет белого списка IP
Резервная копия есть “на словах”, но её восстановление не проверялось
VPN настроен, но права пользователей не ограничены
Базы данных или панели администрирования доступны извне
Что входит в аудит безопасности сети и удалённого доступа
Цель аудита — быстро понять, какие сервисы доступны снаружи, где есть критичные риски и какие действия дадут максимальный эффект.
сбор вводной информации по сети, серверам, 1С, CRM и удалённому доступу
проверка внешней доступности сервисов
рекомендации: что закрыть, что ограничить, что перевести на VPN, что исправить позже
анализ открытых портов и пробросов
проверка схемы RDP / VPN / удалённого входа
проверка прав пользователей и подрядчиков
проверка базовых правил firewall
проверка критичных устройств: роутер, сервер, NAS, камеры
базовая оценка резервного копирования
список критичных рисков
Результат — понятный план действий, а не общий отчёт на 100 страниц
Если у компании есть офисная сеть, сервер, 1С, удалённые сотрудники, подрядчики или проброшенные порты — важно понимать, что видно из интернета и кто имеет доступ к внутренним системам.
1
Карта внешнего периметра
Какие сервисы видны из интернета и какие из них опасны
2
Список критичных рисков
3
Рекомендации по доступам
4
План исправлений
5
Рекомендации по VPN / RDP
6
Основа для внедрения
Что нужно закрыть в первую очередь
Кому оставить доступ, кому закрыть, где включить ограничения.
Что сделать срочно, что можно исправить позже, что требует отдельного внедрения
Какие сценарии оставить, какие перевести на более безопасную схему
После аудита можно отдельно согласовать настройку firewall, VPN, доступов, резервного копирования и удалённого подключения
Вы заполняете бриф
Указываете, какие системы есть: офис, сервер, 1С, VPN, RDP, камеры, NAS, сайт, CRM
Мы уточняем состав проверки
Определяем, что именно проверяем: сеть, порты, удалённый доступ, 1С, серверы, устройства
Проводим техническую проверку
Смотрим доступность сервисов, настройки, пробросы, права и типовые риски
Готовим выводы и рекомендации
Фиксируем риски простым языком: что опасно, почему опасно, что сделать
При необходимости внедряем исправления
Настройка firewall, VPN, белых списков IP, закрытие портов и изменение схемы удалённого доступа выполняются отдельным этапом после аудита.
Как проходит аудит
1
2
3
4
5
Форматы аудита
Точная стоимость зависит от количества серверов, сетевого оборудования, офисов, пользователей и систем.
Базовый аудит
от 35 000 ₽
Входит:
Для небольшого офиса или компании с одним основным сервером / роутером / 1С / удалённым доступом.
● проверка внешних портов
● анализ RDP / VPN
● базовая проверка firewall
● проверка доступов
● список критичных рисков
● рекомендации по исправлению
● анализ RDP / VPN
● базовая проверка firewall
● проверка доступов
● список критичных рисков
● рекомендации по исправлению
Расширенный аудит
от 70 000 ₽
Входит:
Для компаний с несколькими серверами, удалёнными сотрудниками, подрядчиками, несколькими офисами, 1С, NAS, камерами и несколькими точками доступа.
● расширенная проверка периметра
● проверка нескольких устройств и сервисов
● анализ схемы удалённого доступа
● рекомендации по архитектуре
● план поэтапного исправления
● проверка нескольких устройств и сервисов
● анализ схемы удалённого доступа
● рекомендации по архитектуре
● план поэтапного исправления
Не входит по умолчанию
Это не SOC 24/7, не сертифицированный пентест и не гарантия защиты от всех атак. Мы проводим практический аудит сетевого периметра и удалённого доступа малого бизнеса: находим типовые технические риски, показываем опасные места и даём план исправлений.
● круглосуточный мониторинг
● сертификация ФСТЭК / ФСБ
● нагрузочное тестирование
● эксплуатация уязвимостей
● взлом систем
● постоянное сопровождение
● исправления без отдельного согласования
● сертификация ФСТЭК / ФСБ
● нагрузочное тестирование
● эксплуатация уязвимостей
● взлом систем
● постоянное сопровождение
● исправления без отдельного согласования
Техническая база, а не поверхностная проверка
Мы работаем на стыке бизнес-процессов, интеграций и инфраструктуры: сайт, CRM, 1С, мессенджеры, PostgreSQL, аналитика, серверная логика и удалённый доступ. Поэтому смотрим на безопасность не отдельно от бизнеса, а как на часть рабочего цифрового контура.
Сильные стороны
Сильные стороны
1
Понимание 1С и бизнес-процессов
2
Опыт с серверной логикой и базами данных
3
Понимание CRM, сайта, мессенджеров и интеграций
4
Системное администрирование Unix / FreeBSD
5
Практический подход к офисным сетям, портам и удалённому доступу
На первом этапе достаточно описать инфраструктуру и дать вводные. Для технической проверки доступы согласуются отдельно и только в нужном объёме.
Аудит и исправления лучше разделять. Сначала фиксируем риски и план, затем отдельно согласуем работы по настройке firewall, VPN, RDP, белых списков IP и доступов.
Да. Можно начать с узкой проверки удалённого доступа: RDP, VPN, пользователи, подрядчики, белые списки IP и правила firewall.
Да. У малого бизнеса часто самые опасные риски связаны не со сложными атаками, а с открытым RDP, проброшенными портами, старыми паролями и забытыми доступами подрядчиков.
Да, в рамках сетевого аудита можно проверить, как организован доступ к 1С: через VPN, RDP, web-публикацию, офисный сервер или другие схемы.
