Mi a penetrációs tesztelés?
A penetrációs tesztelés célja, hogy a hálózat, web- vagy mobilalkalmazás sérülékenységi vizsgálata során azonosított minél több potenciális hibát, gyengeséget kihasználva átfogó képet adjon a vizsgált rendszer biztonsági felkészültségéről – a sérülékenységek súlyosságát és kockázatát meghatározva. A vizsgálat során az automatizált eszközök mellett, manuális eszközök és egyedi szkriptek is alkalmazásra kerülnek – a sérülékenységek súlyosságától függően.
Az azonosított és validált sérülékenységek és a rendszer gyengeségei illetve a hozzájuk tartozó remediációs javaslatok egy részletes riportban kerülnek összesítésre.
Sérülékenység vizsgáló termékeinkről itt talál bővebb információt!
Mi a war game?
A War Game során a vállalatok gyakorolhatják és fejleszthetik a különböző, szimulált kiber incidensekre történő reakció terveiket. Az interaktív szimuláció során a résztvevők előre elkészített forgatókönyvek szerint szállnak szembe olyan kiber támadásokkal, mint a website defacement, a denial of service, vagy különböző malware-ek – vállalati környezetben.
Sérülékenység vizsgáló termékeinkről itt talál bővebb információt!
Mi a red teaming?
A Red teaming folyamat célja, hogy felderítse a rendszer sérülékenységeit és tesztelje annak biztonsági felkészültségét támadói megközelítést alkalmazva – a rendszerhez, hálózathoz és adatokhoz való hozzáférésre vonatkozóan. A penetrációs teszteléssel ellentétben itt nem az a cél, hogy minél több sérülékenység kerüljön azonosításra, sokkal inkább a vállalat felderítő- és reagálóképességének tesztelése az elsődleges szempont – a targetáltabb vizsgálatnak köszönhetően.
A folyamat során többféle támadás kerül imitálásra, amely során a támadók észrevétlenül próbálnak meg hozzáférést szerezni a szenzitív információkhoz.
Sérülékenység vizsgáló termékeinkről itt talál bővebb információt!
Mi a social engineering?
A Social engineering tulajdonképpen az emberek pszichológiai manipulációja, amely során különböző tevékenységekre vagy kompromittáló információk kiadására késztetik őket – különböző szituációkat szimulálva vállalati környezetben. Ilyenek például az adathalász e-mailek küldése a felhasználóknak, vagy veszélyes malware-eket tartalmazó pendrive-ok szétszórása az irodában.
A szolgáltatás célja, hogy az emberi tényező vizsgálatával rámutasson a vállalat azon gyenge pontjaira, amiket érdemes fejleszteni a biztonsági tudatosság növelésével, oktatásokkal.
Sérülékenység vizsgáló termékeinkről itt talál bővebb információt!
