Biztonsági vizsgálatok

IT rendszerek biztonsági réseinek feltárása sérülékenységi vizsgálat, penetrációs teszt és ethical hacking segítségével. A vizsgálatok a hibák mellett, azok kihasználhatósági indexét és következményét is szemléltetik. 

Sérülékenységi vizsgálat

Sérülékenységi vizsgálatunk során az informatikai és információbiztonsági rendszert automatizált szoftverekkel vizsgáljuk meg. A vizsgálat során feltárása kerülnek a rendszer konfigurációs hibákból és a patch-ek elmaradására visszavezethető sérülékenységek. Az átadásra kerülő jelentés a hibák ismertetése mellett azok javítására is tesznek javaslatot.


Fontos! Ezen vizsgálat során nem kerül sor a sérülékenység kihasználhatóságának ellenőrzésére, illetve az IT biztonsági rendszer és a biztonsági személyzet által adott válaszok mérésére, megfigyelésére.

Penetration vizsgálat

  • A vizsgálat során nem csak az informatikai rendszer sebezhetőségét tárjuk fel, hanem szemléltetjük azok kihasználhatóságát is.
  • A hálózati forgalomból gyűjtött adatok felhasználásával, automatizált módon történik a rendszer biztonságának kiértékelése és tesztelése.
  • Az átadásra kerülő jelentés szemlélteti, hogy az egyik rendszerelemben lévő sérülékenység kihasználásával egy támadó, hogyan jut el további rendszerelemhez, bizalmas adathoz, belépési információkhoz stb.
  • Természetesen a hibák javítására is megoldást adunk.

Ethical hacking vizsgálat

Az ethical hacking vizsgálatokat black-box, white-box és gray-box elemzési módszerekkel végezzük a megrendelőtől kapott információk alapján.

 

Az analízis során a rendszer bizonyos szegmensének vagy egészének vizsgálatát úgy végezzük el, mint ahogy azt a hackerek tennék:

  • feltárjuk az adott rendszer sérülékenységét automatizált módon
  • a releváns találatokat manuális vizsgálatokkal megpróbáljuk kihasználni, illetve rajtuk keresztül hozzáférni a rendszer által tárolt bizalmas információkhoz

 

A vizsgálat egy jelentéssel zárul, ami kiterjed a feltárt sérülékenységekre, javítási lehetőségre, az informatikai személyzet és rendszerek reakciójának mérésére is.