Nap mint nap az Internetre kapcsolt számítógépek sokasága áll le világszerte a hacker támadások következtében. A felhasználók a Webet böngészik, e-maileket olvasnak, programokat töltenek le. Ezen tevékenységek közben könnyen előfordulhat, hogy akaratlanul rosszindulatú programkódot juttatnak be a számítógép hálózatába, például vírusokat vagy trójai falovakat. Könnyen előfordulhat, hogy a hackerek az Interneten keresztül behatolhatnak a belső hálózatba, az ahhoz kapcsolódó számítógépekbe.
Noha sok Internet kapcsolatot tűzfal véd, nem nagyon jellemző a behatolás-érzékelő rendszerek használata, vagy további biztonsági intézkedések megléte. Ezért a hackerek ilyenkor is megtalálják a módját a károkozásnak az Internetre kapcsolt gépek, sőt egész hálózatok „lefagyasztásával” - vagy, ami még rosszabb, az ezekbe való betöréssel és az értékes üzleti információk eltulajdonításával vagy megsemmisítésével.
- Milyen biztonságos hálózata, informatikai rendszere?
- Lehetséges-e meghackelni azt?
- Hálózata 99,99%-osan biztonságos?
- Szeretné tudni a válaszokat?
Hálózati betörési tesztelési technikánkkal Ön előbb veszi észre a biztonsági hiányosságokat, mint a hackerek!
Betörési teszteléssel foglalkozó csapatunk célja a széles körű ügyféligényeknek való megfelelés. Mélyreható és átfogó vizsgálatot végzünk számítógépes hálózatának biztonságáról. A betörési vizsgálat befejeztével részletes jelentést adunk át, mely tartalmazza a biztonság javítására irányuló javasolt intézkedéseket.
A sérülékenység vizsgálat (etikus hackelés) az Ön által engedélyezett (legális) támadás, mely a hálózatok biztonsági hiányosságainak kihasználásával eléri az Ön rendszereiben tárolt adatokat (a védelem tárgyát). Az etikus hackelés a rosszindulatú hackertámadásokkal ellentétben kárt nem okoz, hanem ellenkezőleg, rávilágít a védelem hiányosságaira, további szükséges teendőire.
Sérülékenységi vizsgálati életciklus
Sérülékenység vizsgálatainkhoz a témában ismert nemzetközi szakirodalmat és kevésbé ismert saját, jól bevált módszertant használunk, amit ellenőrzött módon hajtjuk végre, lépéseinket konzultáció előzi meg. A hálózatunkat elhagyó csomagokat naplózzuk. A támadott rendszer stabilitását veszélyeztető tevékenységeket az előre egyeztetett módon végezzük.
A sérülékenység vizsgálat módjai:
- Black Box: a vizsgálat az infrastruktúra előzetes ismerete nélkül történik
- Gray Box: A vizsgálat feltételezi a vizsgált infrastruktúra részleges ismeretét.
- White Box: A vizsgálat elvégzése előtt a tesztelők megismerik a teljes infrastruktúrát, a hálózati diagramokat, forráskódot, az IP cím információkat.
Sérülékenység vizsgálatunkat a következő termékekkel végezzük:
Keressen fel minket, és biztonsági tanácsadóink készen állnak, hogy segítsenek Önnek!