HU   EN

Sérülékenység vizsgálat (Etikus hack)

Gondolkozott már azon, hogy hálózata mennyire biztonságos a hackerekkel szemben?


Nap mint nap az Internetre kapcsolt számítógépek sokasága áll le világszerte a hacker támadások következtében. A felhasználók a Webet böngészik, e-maileket olvasnak, programokat töltenek le. Ezen tevékenységek közben könnyen előfordulhat, hogy akaratlanul rosszindulatú programkódot juttatnak be a számítógép hálózatába, például vírusokat vagy trójai falovakat. Könnyen előfordulhat, hogy a hackerek az Interneten keresztül behatolhatnak a belső hálózatba, az ahhoz kapcsolódó számítógépekbe.

Noha sok Internet kapcsolatot tűzfal véd, nem nagyon jellemző a behatolás-érzékelő rendszerek használata, vagy további biztonsági intézkedések megléte. Ezért a hackerek ilyenkor is megtalálják a módját a károkozásnak az Internetre kapcsolt gépek, sőt egész hálózatok „lefagyasztásával” - vagy, ami még rosszabb, az ezekbe való betöréssel és az értékes üzleti információk eltulajdonításával vagy megsemmisítésével.

  • Milyen biztonságos hálózata, informatikai rendszere?
  • Lehetséges-e meghackelni azt?
  • Hálózata 99,99%-osan biztonságos?
  • Szeretné tudni a válaszokat?
Hálózati betörési tesztelési technikánkkal Ön előbb veszi észre a biztonsági hiányosságokat, mint a hackerek!

Betörési teszteléssel foglalkozó csapatunk célja a széles körű ügyféligényeknek való megfelelés.  Mélyreható és átfogó vizsgálatot végzünk számítógépes hálózatának biztonságáról. A betörési vizsgálat befejeztével részletes jelentést adunk át, mely tartalmazza a biztonság javítására irányuló javasolt intézkedéseket.
A sérülékenység vizsgálat (etikus hackelés) az Ön által engedélyezett (legális) támadás, mely a hálózatok biztonsági hiányosságainak kihasználásával eléri az Ön rendszereiben tárolt adatokat (a védelem tárgyát). Az etikus hackelés a rosszindulatú hackertámadásokkal ellentétben kárt nem okoz, hanem ellenkezőleg, rávilágít a védelem hiányosságaira, további szükséges teendőire.

Sérülékenységi vizsgálati életciklus


Sérülékenység vizsgálatainkhoz a témában ismert nemzetközi szakirodalmat és kevésbé ismert saját, jól bevált módszertant használunk, amit ellenőrzött módon hajtjuk végre, lépéseinket konzultáció előzi meg. A hálózatunkat elhagyó csomagokat naplózzuk. A támadott rendszer stabilitását veszélyeztető tevékenységeket az előre egyeztetett módon végezzük.

A sérülékenység vizsgálat módjai:
  • Black Box: a vizsgálat az infrastruktúra előzetes ismerete nélkül történik
  • Gray Box: A vizsgálat feltételezi a vizsgált infrastruktúra részleges ismeretét.
  • White Box: A vizsgálat elvégzése előtt a tesztelők megismerik a teljes infrastruktúrát, a hálózati diagramokat, forráskódot, az IP cím információkat.

Sérülékenység vizsgálatunkat a következő termékekkel végezzük:

     

Keressen fel minket, és biztonsági tanácsadóink készen állnak, hogy segítsenek Önnek!

 



MIÉRT VÉGEZTESSEN BETÖRÉSI TESZTEKET?


Ismerje meg hálózati környezetének sérülékenységeit és javítsa ki azokat biztonsági javaslataink alapján!



Védje meg szervezete hálózati és informatikai beruházásait!



Minimalizálja a biztonsági rések lehetőségét és kerülje el az információ-, ügyfél és pénzvesztést!



Milyen területekre tér ki a sérülékenység vizsgálat?

 
Szerverek és munkaállomások
  • Web szerverek (IIS, Apache, Nginx, Lighttpd, Litespeed)
  • Adatbázis szerverek (Oracle, MSSQL, MySQL, Cassandra)
  •   Domain Controller (Active Directory)
  •   Munkaállomások
 
Infrastruktúra
  • Hálózati eszközök (routerek, switchek, tűzfalak, IPS)
  • Vezeték nélküli hálózatok (Wi-Fi, Wi-Max)
  • Telefonos hozzáférések
  • VPN-ek
 
Alkalmazások (web alkalmazások, asztali alkalmazások)

Dolgozók (Social Engineering)