TECHNIKAI VIZSGÁLATOK

Technikai vizsgálatok

A vizsgálat során felmerülő legfontosabb kérdések:

  • Mennyire erős és összetett a szervezet jelenlegi védelme?
  • Hogyan ellenőrzi a védelem szintjét?
  • Meddig lenne ellenállóképes a szervezete egy támadás ellen?
  • Hogyan lehet biztonságosan ellenőrizni a bevezetett védelem hatékonyságát?
  • Hogyan lehetne javítani a védelmet?
  • A vállalat a biztonsági réseket megfelelően kezeli?
  • Megvannak a szükséges eszközök és folyamatok a támadás azonosításához?

A megfelelő penetrációs tesztek és a sebezhetőségi vizsgálatok elvégzése után, és az eredmények értékelésének köszönhetően a fent említett kérdésekre kielégítő válaszokkal szolgálhatunk. A penetrációs teszt egy szimulált támadás a hackerek vagy rosszindulatú személyek által kihasználható sérülékenységek felmérésére. Rendszeres megfelelőség-tesztelésre van szükség az iparági szabványok – például a PCI-DSS – teljesítéséhez, melyek során azonosítjuk a nem kezelt, de lehetségesen nagy hatású biztonsági réseket.

A sebezhetőségi teszt célja, hogy felfedje vállalata elektronikus információs rendszerének esetleges gyengeségeit, és így részletes megoldásokat javasolhassunk a biztonság megerősítésére.

A vizsgálatokra való felkészülés során konzultálunk Önnel, hogy meghatározzuk a vizsgálandó rendszereket, a vállalat céljait, a tesztek lehetséges módszereit és típusait.

Az általunk végzett sebezhetőségi tesztek típusai:

Black Box – tesztelés az IT infrastruktúra ismerete nélkül

Gray Box – tesztelés az infrastruktúra részleges ismereteivel

White Box – tesztelés az infrastruktúra teljes ismeretével

Sérülékenységvizsgálatok típusai:

Külső sérülékenységvizsgálatok – weboldal és IP-cím alapján

Belső sérülékenységvizsgálatok – az irodai infrastruktúrára összpontosítva történik a vizsgálat, mivel sok esetben az adatvesztés és a hackelés elavult szoftververziók vagy rosszul konfigurált eszközök következtében történik.

Kiberbiztonsági ismereteink, tapasztalataink és képzettségünk biztosítja, hogy szervezete számára egy alaposan dokumentált, megfelelő mélységű ás átfogó ellenőrzést biztosítsunk az elektronikus információs rendszerének biztonsága szempontjából.

A vizsgálati programok befejezésekor egy testreszabott, részletes zárójelentést készítünk, amely bemutatja a feltárt hiányosságokat, továbbá tartalmazza a megszüntetésükre vonatkozó javaslatokat.