IT-аудит

Найдём дыры в вашей IT‑инфраструктуре до того, как это сделают другие

Проверим сеть, серверы, рабочие станции и политики безопасности. Покажем, где вас могут взломать, зашифровать или украсть данные — и дадим конкретный план защиты.

Заказать аудит Написать в Telegram

8+ лет в IT-инфраструктуре

200+ внедрений и доработок

1 час время ответа в рабочее время

Чем рискуете без аудита

Шифровальщик парализует работу Базы 1С, CRM и файлы зашифрованы, бизнес стоит
Утечка клиентской базы Персональные данные у конкурентов или в даркнете
Бэкапов нет или они не работают Узнаёте об этом в момент катастрофы
Уволенный сотрудник сохранил доступ VPN, почта, CRM всё ещё открыты

Узнаёте ситуацию?

Бизнес работает, но никто не знает — насколько он защищён

Это не про паранойю. Это про реальные случаи, с которыми к нам приходят.

«Админ сказал, что всё ОК»

А потом оказывается, что антивирус не обновлялся полгода, а пароль от сервера — 123456.

«Бэкапы же делаются»

Делаются. На тот же сервер. Который зашифруют вместе с бэкапами. Классика.

«У нас маленькая компания — кому мы нужны»

Шифровальщикам всё равно. Атаки массовые — достаточно одного открытого порта.

Что проверяем

Полная проверка — от маршрутизатора до рабочего стола

6 направлений аудита. По каждому — конкретные рекомендации в финальном отчёте.

Сетевая инфраструктура

Маршрутизаторы, коммутаторы, Wi-Fi, VLAN. Ищем открытые порты, слабые места периметра, незащищённые сегменты.

Политики доступа

Active Directory, групповые политики, парольные правила. Проверяем, кто куда имеет доступ и почему.

Защита от шифровальщиков

Антивирус, EDR, правила запуска ПО, макросы в Office, уязвимые протоколы (SMBv1, RDP наружу).

Резервное копирование

Проверяем, что бэкапы существуют, хранятся отдельно и реально восстанавливаются. Тестируем.

Удалённый доступ

VPN, RDP, терминальные серверы. Кто подключается, откуда и с каким уровнем прав.

Мониторинг и логирование

Есть ли логи входа, кто за что отвечает, ведётся ли мониторинг. Если инцидент — узнаете ли вы об этом?

Процесс

Как проходит аудит

4 шага от первого звонка до плана защиты

Знакомство

Созваниваемся, разбираемся в масштабе: сколько серверов, рабочих станций, удалённых подключений.

Доступ

Получаем доступ к инфраструктуре — очно или удалённо. Всё под NDA и договором.

Анализ

Проверяем каждый пункт чек-листа, тестируем бэкапы, ищем уязвимости, проверяем политики.

Отчёт

Передаём подробный отчёт с приоритетами: что критично сейчас, что можно сделать позже. Обсуждаем план.

Условия

Формат и сроки

Формат

Очно (Санкт-Петербург) или дистанционно с удалённым доступом к инфраструктуре. Работаем по договору, офис в СПб.

Сроки

От 5 до 10 рабочих дней — зависит от количества узлов и сложности инфраструктуры. Точный срок назовём после знакомства.

Почему Admin-S

Аудит делают те, кто сам строит и поддерживает инфраструктуру

8+ лет практики

Работаем с Битрикс24, 1С и серверной инфраструктурой каждый день — не только проверяем, но и чиним.

200+ проектов

Знаем типовые проблемы малого и среднего бизнеса — видели их десятки раз.

Работаем по договору

Всё официально. Не фрилансер из чата, а IT-компания с офисом в Санкт-Петербурге.

Не только аудит

Если нужно — сами закроем уязвимости, настроим бэкапы, VPN, мониторинг. Не просто покажем проблемы.

Вопросы

Частые вопросы про IT-аудит

Зачем аудит, если у нас есть системный администратор?

Внутренний админ знает инфраструктуру изнутри — но часто не замечает системных проблем, к которым привык. Внешний аудит — это свежий взгляд по чек-листу безопасности: объективный и без слепых зон.

Нужно ли давать полный доступ к инфраструктуре?

Да, для полноценного аудита нужен доступ к серверам, сетевому оборудованию и рабочим станциям. Всё фиксируется в договоре, работаем под NDA. Без доступа можем сделать только поверхностную проверку.

Что мы получим в итоге?

Детальный отчёт: список уязвимостей с приоритетами (критично / важно / рекомендация), текущее состояние каждого направления и конкретный план действий — что закрыть первым, что настроить, что можно подождать.

Можно ли провести аудит удалённо?

Да. Большая часть проверок выполняется удалённо через VPN или RDP. Для некоторых задач (физическая проверка сети, Wi-Fi) может потребоваться выезд — обсуждается индивидуально.

Вы только проверяете или можете и исправить?

Можем и то, и другое. После аудита готовы взять на себя устранение уязвимостей: настройку бэкапов, VPN, антивирусной защиты, мониторинга. Это отдельная задача с отдельной оценкой, но часто клиенты заказывают сразу.

Сколько стоит?

Зависит от масштаба инфраструктуры: количества серверов, рабочих станций, удалённых подключений. Оставьте заявку — оценим объём и назовём конкретную цену. Оценка бесплатна.

Начать

Узнайте реальное состояние
вашей IT-инфраструктуры

Оставьте заявку — созвонимся, разберёмся в масштабе и назовём точную цену. Без длинных брифов и ожидания.

Оставить заявку Написать в Telegram