HU   EN

Sérülékenység vizsgálat (Etikus hack)

Gondolkozott már azon, hogy hálózata mennyire biztonságos a hackerekkel szemben?



Nap mint nap az Internetre kapcsolt számítógépek sokasága áll le világszerte a hacker támadások következtében. A felhasználók a Webet böngészik, e-maileket olvasnak, programokat töltenek le. Ezen tevékenységek közben könnyen előfordulhat, hogy akaratlanul rosszindulatú programkódot juttatnak be a számítógép hálózatába, például vírusokat vagy trójai falovakat. Könnyen előfordulhat, hogy a hackerek az Interneten keresztül behatolhatnak a belső hálózatba, az ahhoz kapcsolódó számítógépekbe.

Noha sok Internet kapcsolatot tűzfal véd, nem nagyon jellemző a behatolás-érzékelő rendszerek használata, vagy további biztonsági intézkedések megléte. Ezért a hackerek ilyenkor is megtalálják a módját a károkozásnak az Internetre kapcsolt gépek, sőt egész hálózatok „lefagyasztásával” - vagy, ami még rosszabb, az ezekbe való betöréssel és az értékes üzleti információk eltulajdonításával vagy megsemmisítésével. 

                 Milyen biztonságos hálózata, informatikai rendszere?
                 Lehetséges-e meghackelni azt?
                 Hálózata 99,99%-osan biztonságos?
                 Szeretné tudni a válaszokat?
                 Hálózati betörési tesztelési technikánkkal Ön előbb veszi észre 
                      a biztonsági hiányosságokat, mint a hackerek! 


Betörési teszteléssel foglalkozó csapatunk célja a széles körű ügyféligényeknek való megfelelés.  Mélyreható és átfogó vizsgálatot végzünk számítógépes hálózatának biztonságáról. A betörési vizsgálat befejeztével részletes jelentést adunk át, mely tartalmazza a biztonság javítására irányuló javasolt intézkedéseket.

 

Mit jelenet az etikus hackelés?

 
A sérülékenység vizsgálat (etikus hackelés) az Ön által engedélyezett (legális) támadás, mely a hálózatok biztonsági hiányosságainak kihasználásával eléri az Ön rendszereiben tárolt adatokat (a védelem tárgyát). Az etikus hackelés a rosszindulatú hackertámadásokkal ellentétben kárt nem okoz, hanem ellenkezőleg, rávilágít a védelem hiányosságaira, további szükséges teendőire.

 

A sérülékenység vizsgálat életciklus

Sérülékenység vizsgálatainkhoz a témában ismert nemzetközi szakirodalmat és kevésbé ismert saját, jól bevált módszertant használunk, amit ellenőrzött módon hajtjuk végre, lépéseinket konzultáció előzi meg. A hálózatunkat elhagyó csomagokat naplózzuk. A támadott rendszer stabilitását veszélyeztető tevékenységeket az előre egyeztetett módon végezzük.
 

A sérülékenység vizsgálat módjai


 
  Black Box: a vizsgálat az infrastruktúra előzetes ismerete nélkül történik 
 
  Gray Box: A vizsgálat feltételezi a vizsgált infrastruktúra részleges ismeretét.
    White Box: A vizsgálat elvégzése előtt a tesztelők megismerik a teljes infrastruktúrát, a
         hálózati diagramokat, forráskódot, az IP cím információkat.

 
Törvényi megfelelés




Sérülékenység vizsgálat
Új adatkezelő, vagy védelmi megoldás bevezetése előtt, illetve szolgáltatások esetén rendszeresen meg kell vizsgálni, hogy a törvényi előírásoknak megfelelő-e a termék. Erről a terméket szállítónak kell nyilatkoznia, azonban az önkormányzatnak is meg kell róla győződnie ezek teljesüléséről.
A 41/2015.  BM rendelet 3. mellékletének alábbi előírásainak kell teljesülnie:

 

3.1.2.3. Kockázatelemzés

3.1.3.6. Külső elektronikus információs rendszerek szolgáltatásai

3.3.3.2. A rendszer fejlesztési életciklusa

3.3.3.4. Fejlesztői változáskövetés

 

Sérülékenység vizsgálatunkat a következő termékekkel végezzük: Rapid7, Nessus
Keressen fel minket, és biztonsági tanácsadóink készen állnak, hogy segítsenek Önnek!
  

 

 






MIÉRT VÉGEZTESSEN BETÖRÉSI TESZTEKET?


Ismerje meg hálózati környezetének sérülékenységeit és javítsa ki azokat a biztonsági javaslataink alapján!



 

Védje meg szervezete hálózati és informatikai beruházásait! Minimalizálja a biztonsági rések lehetőségét és kerülje el az információ., ügyfél és pénzvesztést!


 

Minimalizálja a biztonsági rések lehetőségét és kerülje el az információ., ügyfél és pénzvesztést!

 

MILYEN TERÜELTEKRE TÉR KI A SÉRÜLÉKENYSÉGVIZSGÁLAT?
 
 
Szerverek és munkaállomások
  • Web szerverek (IIS, Apache, Nginx, Lighttpd, Litespeed)
  • Adatbázis szerverek (Oracle, MSSQL, MySQL, Cassandra)
  •   Domain Controller (Active Directory)
  •   Munkaállomások
 
Infrastruktúra 
  • Hálózati eszközök (routerek, switchek, tűzfalak, IPS)
  • Vezeték nélküli hálózatok (Wi-Fi, Wi-Max)
  • Telefonos hozzáférések
  • VPN-ek
 
Alkalmazások
(web alkalmazások, asztali alkalmazások)

Dolgozók
(Social Engineering)
 



 
 
ITSecure Informatikai Tanácsadó Kft.
H-1012 Budapest, Logodi utca 54
Tel: +36 1 799 1212
Fax: +36 1 799 1218