Napjainkban egyre több támadás éri a különböző szervezeteket. Különösen azok vannak kiemelt veszélyben akik személyes és ügyfél adatokat tárolnak, vagy pedig a pénzügyi szektorban dolgoznak. Ugyanis itt egy biztonsági hiba olyan súlyos következményekkel járhat, amit utólag orvosolni nagyon nehéz, és akár az egész brand életébe is kerülhet.
A penetration test más néven “pen test”, egy kiber támadást szimulál, amivel fény derül a rendszer gyenge pontjaira. Valamint arra is hogy egy esetleges támadás esetén milyen adatokhoz tudnának hozzáférni a támadók. A pen testeket kategóriákba soroljuk attól függően, hogy mennyi információval rendelkezünk a rendszerről.
White Box tesztnek nevezzük azt, amikor a rendszer minden paraméterét ismerjük illetve a forráskódot is látjuk.
Black Box tesztnek hívjuk azt, amikor a rendszerről semmilyen előzetes információval nem rendelkezünk, és mindent a teszt során kell megtalálnunk.
Továbbá léteznek ezek kombinációi is, amikor a feladat többrétű és komplex kihívásokat jelent a csapat számára. Egy-egy projekt során lehetőség van belső illetve külső pentesre is.
A Gyakorlatban a pentestnek van egy scope-ja, amit előre definiálunk: ez a scope jelenti a teszt mélységet, valamint a tesztelésbe bevonni kívánt eszközök, IP címek, domain nevek és egyéb érintett erőforrások listáját.
Van lehetőség arra, is hogy csak egy megadott idő intervallumban teszteljünk, például éjszaka amikor nincs nagy forgalom a szerveren.
Miután definiáltuk hogy mit kell tesztelni, hozzáértő csapatunk, végre hajt automatizált és manuális teszteket, melyekkel sérülékenységeket keresnek. A tesztek száma illetve típusa függ attól, hogy mennyire mély pen teszt-et szeretne Ön a saját rendszerében.
A folyamat végén egy dokumentum kerül átadásra a különböző tesztekről és ezek kimeneteléről. Így Önnek lehetősége lesz kijavítani a megtalált sérülékenységeket. Az átadott dokumentáció részletezi a kipróbált tesztek listáját, illetve ezek eredményeit, valamint tartalmazza a feltárt sérülékenységeket, illetve szolgáltatási csomagtól függően az esetleges javaslatokat a hibák javítására.
A Red Teaming egy olyan komplex támadási szimuláció, amely magában foglalja több szolgáltatásunkat is, így egy csomagban tudunk teljes képet nyújtani azokról a veszélyekről, amely fenyegeti rendszerét.
Tovább
A weben rengeteg adat fellelhető, viszont számos vállalat, cég és szervezet nem ismeri pontosan, hogy milyen információk lelhetőek fel róluk és érhetőek el nyilvánosan bárki számára.
Tovább
A dissecting malware szolgáltatás keretén belül egy visszafejtési folyamatot végzünk, mely során megismerjük a kártevő programot, így teljes képet kapunk annak kártevői képességeiről, és hatékonyabban tudjuk eltávolítani azt rendszeréből.
Tovább
A visszafejtés módszertanával olyan szoftverek vizsgálatát tudjuk elvégezni, ahol nem áll rendelkezésre a forráskód. A programok lebontása, megértése több célt is szolgálhat: egyrészt a már nem karbantartott (legacy) softwarek visszafejtése modern fejlesztésekhez való integrációhoz; valamint elérhetetlen forráskódú softwarek biztonsági auditálása - például: szándékos backdoorok, memória korrupciós sérülékenységek keresése.
Tovább
A Social Engineering lényege, hogy ne csak az eszközeink legyenek biztonságban, ugyanis legtöbb esetben a különböző fertőzések az emberi mulasztások révén kerülnek be a rendszerbe.
Tovább
