Почтовая система является критически важным ИТ-сервисом, напрямую влияющим на ежедневные бизнес-процессы, коммуникации с клиентами и партнёрами, репутационные и регуляторные риски. Exchange on-prem — одна из наиболее часто используемых, а также атакуемых корпоративных платформ и требует регулярного контроля.
Преимущества:
- Снижение рисков;
- Актуализация данных о системе и документации;
- Экспертное мнение об архитектуре и процессах;
- Подготовка к миграции и апгрейдам;
- Повышение прозрачности архитектуры и документации;
- Соответствие требованиям и стандартам.
Цели:
Цель аудита провести интегральную оценку текущего состояния почтовой системы Microsoft Exchange Server (on-premises) с точки зрения:
- надёжности и доступности сервиса
- уровня информационной безопасности
- соответствия рекомендациям Microsoft и industry best practices
- готовности к инцидентам и восстановлению
Ключевые области проверки
- архитектура и отказоустойчивость (DAG, базы данных)
- интеграция с Active Directory
- клиентский доступ и почтовый поток
- обновления и известные уязвимости
- шифрование и сертификаты
- аутентификация и административный доступ
- резервное копирование и Disaster Recovery
- мониторинг и реагирование на инциденты
Аудит дает возможность выявить основные риски и оценить их влияние на бизнес.
Например:
- устаревшие обновления безопасности Exchange
- использование устаревших методов аутентификации
- недостаточная защита административных учётных записей
- отсутствие или нерегулярность резервного копирования
- истекающие или некорректно настроенные сертификаты
- ограниченная отказоустойчивость
- недостаточный мониторинг состояния системы
- несоответствие отдельным best practices
- устаревшая или неполная документация
Технологический стек:
- ms active directory
- ms exchange server
СТОИМОСТЬ РАССЧИТЫВАЕТСЯ ИНДИВИДУАЛЬНО, ИСХОДЯ ИЗ ПОТРЕБНОСТЕЙ БИЗНЕСА ~ 150 тыс.рублей
