Kibervédelmi felülvizsgálat (Etikus hack)

KAPCSOLATFELVÉTEL

Mi a sérülékenység vizsgálat?

A sérülékenységi vizsgálat vagy más néven etikus hack vizsgálat a proaktív védekezés egyik legfontosabb eszköze. Ezen vizsgálatok segitségével feltárhatóak egy rendszer sebezhető pontjai, még az előtt mielőtt egy külsős támadó találná meg azokat. Amennyiben penetrációs tesztről beszélünk, a teszt folyamán nem csak a sérülékenységi pontok kerülnek felderítésre, de azok kihasználásra is kerülnek.

A biztonsági hiányosságok intelligens kezelése.

A behatolási tesztek részletes információkat nyújtanak a tényleges, kihasználható biztonsági fenyegetésekről. Penetrációs teszt végrehajtásával proaktívan meghatározhatja, mely biztonsági hiányosságok a legkritikusabbak, és melyek azok, amelyek kevésbé jelentősek.

Segítségével még az incidens megtörténte előtt tudomást szerezhet a problémáról, és megkezdheti az erőforrások, a javítások rangsorolását.

A prevenció mindig az olcsóbb választás.

Az adatszivárgás hatalmas költségekkel járhat minden szervezet számára. A visszaállíthatatlan reputáció elvesztéséről nem is beszélve.

A behatolás tesztek segítenek felfedezni és kijavítani a potenciális kockázatokat, mielőtt biztonsági incidenshez vezetnek.

A sérülékenységek feltárásának menete:

Reconnaissance (felderítés)

alapinformáció a vizsgálandó rendszerről
U

Enumeration (felsorolás)

potenciális behatolási pontok

Vulnerability Analyzis (elemzése)

használható behatolási pontok

Exploitation (kiaknázás)

sikeres behatolás

Szervezeti imázs megőrzése

Az adatszivárgással járó pénz vesztés hatalmas költségeket jelenthet minden szervezet számára. A visszaállíthatatlan reputáció elvesztéséről nem is beszélve.

A behatolási tesztek segítenek felfedezni és kijavítani a potenciális kockázatokat, mielőtt biztonsági incidenshez vezetnek.

Milyen időközönként érdemes vizsgálatot végezni?

Mivel a fenyegetések folyamatosan jelen vannak, azt ajánljuk, hogy minden szervezet évente legalább egyszer végeztessen penetrációs tesztelést, de gyakrabban is szükség lehet rá, ha:

Jelentős változtatások lettek eszközölve a vállalati infrastruktúrában

Új termékek és szolgáltatások bevezetése előtt állnak

Felkészülés az adatbiztonsági szabványoknak való megfelelésre

Új alkalmazásokat akarnak használni, vagy fejleszteni

Miben tudunk segíteni?

Vizsgálat típus szerint:

Black-box sérülékenységvizsgálat

Gray-box sérülékenységvizsgálat

White-box sérülékenységvizsgálat

Vizsgálandó célpont szerint:

Program

Web alkalmazás (CMS rendszerek)

Hálózat

Vezeték nélküli rendszer

Munkatársak IT biztonsági tudatossága

Miben tudunk segíteni?

Konzultáció:
Az előzetes konzultáció alatt szakembereink felmérik, pontosan mire van szüksége az Önök szervezetének. Fontos, hogy nálunk nem egy sales-es emberrel fog konzultálni, hanem azokkal a kollégákkal, akik a vizsgálatot végezni is fogják.

Munka kezdete:
A szerződéskötéskor Ön egy pontos tesztelési tervet kap, melynek segítségével tudni fogja, mikor milyen munkát végzünk. A szerződésünkben tisztázunk minden lényeges kérdést, így biztosan nem maradnak Önben kétségek.

Információ szerzés:
Ebben a fázisban a vizsgálat típusától függően szakembereink beszerzik a célpontról az összes olyan publikus információt, amit csak tudnak.

Vizsgálat:
A vizsgálat ezen fázisában a szakembereink automatikus és kézi vizsgálatokkal felmérik a célpont sérülékeny pontjait.

Jelentéskészítés:
Szakembereink jelentést készítenek a talált sérülékenységekről, megoldási javaslatokat tesznek, és készítenek egy cselekvési tervet.

Projekt lezáró konzultáció:
Jelentésünk leadása után, egy záró megbeszélésen tisztázzuk az esetleg nyitott kérdéseket, javaslatokat.

Itt vagyunk, hogy segítsünk!

Miért minket válasszon?

  • Rögtön egy szakemberrel tud kommunikálni, igy könnyebb lesz a munka már az elejétől fogva.
  • Személyre szabott ajánlatot fog kapni, igy csak olyan munkáért kell fizetnie, amelyre tényleg szüksége van.
  • Szakembereink CIPP/E, CISA, CISM vizsgákkal rendelkeznek.
  • Érthető, jól használható jelentést fog tőlünk kapni.
  • 20 év szakmai tapasztalat