Аудит локальной сети: защита от атак через уязвимые сервисы | IT - архитектор

Аудит локальной сети: защита от атак через уязвимые сервисы

🔌 Крупная компания в сфере услуг планировала интеграцию с новым партнёром и запросила аудит, чтобы не допустить проблем при проверке безопасности.

Проблема

  • В сети использовались устаревшие Windows Server 2012
  • Открытые RDP и SMB-сервисы без ограничений
  • Отсутствие централизованного мониторинга

Как проходил аудит

  1. Запустил автоматизированный скан уязвимостей с помощью Nmap + NSE.
  2. Проверил доступность критичных портов.
  3. Смоделировал атаку на устаревший SMB-протокол.

Найденные уязвимости

  • Доступен эксплойт EternalBlue (аналог атаки WannaCry).
  • Несколько серверов не обновлялись более 2 лет.
  • RDP был доступен из любой подсети, без VPN.

Бизнес-эффект

Если бы партнёр провёл такой аудит первым, компания могла потерять контракт из-за низкой оценки ИБ.
После отчёта мои рекомендации были внедрены: закрыты ненужные порты, введён VPN-доступ, сервера обновлены.
В результате компания успешно прошла аудит партнёра и подписала контракт на несколько миллионов рублей.