PENETRÁCIÓS TESZTELÉS

Szolgáltatások

Ajánlatkérés


Sérülékenységi vizsgálatból penetrációs tesztelés

A penetrációs tesztelés egy hitelesített és proaktív eljárás mely során kiértékelésre kerül az informatikai infrastruktúra, azáltal hogy biztonságosan kiaknázzuk a rendszer sérülékenységeit, mint az operációs rendszerek, szolgáltatás és alkalmazás hibák, nem megfelelő konfigurálás és kockázatos végfelhasználói viselkedés. Ezek a vizsgálatok a védelmi mechanizmusok hatásfokát és a felhasználók szabályzati megfelelőségét hivatottak hitelesíteni.

A teszteket manuálisan vagy automatizált technológiákkal hajtjuk végre a szervereken, végpontokon, webes alkalmazásokon és weboldalakon, vezeték nélküli hálózatokon, hálózati és mobil eszközökön vagy egyéb potenciálisan kitett pontokon.  Amennyiben egy sérülékenység sikeresen ki lett aknázva az adott rendszerben megpróbálunk egy következő aknát célba juttatni más belső forrásokon, például, hogy magasabb biztonsági szinten mélyebb elérést kapjunk az elektronikus forrásokhoz és információkhoz személyes eszkaláció segítségével.

A vizsgálatok során kimutatható, sikeresen exploitálható biztonsági sérülékenységeket tartalmazó információkat átadjuk az IT vezetőnek vagy rendszergazdának és lehetőségeket ajánlunk ezek betömésére, javítására. Amikor a szükséges javítások, foltozások el lettek megismételjük a vizsgálatot.


Miért érdemes penetrációs tesztet végezni?

A biztonsági visszaélések és a kapcsolódó szolgáltatatás és alkalmazás leállások, teljesítményvesztések okozhatnak közvetlen anyagi kárt, vagy a „brand”-en eshet folt, ami az ügyfelek elpártolását okozhatja, vagy a felügyeleti szervek is kiszabhatnak pénzbírságot. Ezek elkerülése érdekében a vállalatok számos védelmi szinten próbálják megelőzni ezeket az eseteket, mint a felhasználók hozzáférés felügyelete, titkosítás, IPS/IDS és a tűzfalak. Az új technológiák folyamatos adoptálásával, a biztonság teljességére való törekvésekkel lehet azonosítani és elhárítani a biztonsági incidenseket. Új sérülékenységek azonban minden nap keletkeznek és a penetrációs teszteléssel ki lehet szűrni, mik azok, amik valójában kihasználhatóak.


A penetrációs tesztelés felfedezi és priorizálja a biztonsági kockázatokat.

A penetrációs tesztelés felbecsüli vállalat védelmi lehetőségeit a hálózat, alkalmazások, végpontok és felhasználók vonatkozásában a külső és belső próbálkozásokkal szemben. A teszt eredmények hitelesítik a feltételezett kockázatokat a specifikus biztonsági sérülékenységek vagy a hibás műveletek alapján lehetőséget biztosítva ezzel az IT menedzsment és a biztonsági specialisták számára, hogy felállítsák az fontossági sorrendet.

 

Kérje egyedi árajánlatunkat!

TOVÁBB

 

Sérülékenység vizsgáló termékeinkről itt talál bővebb információt!


To Top