Penetration-testing

Úgy gondolja az Ön rendszere feltörhetetlen?


Napjainkban egyre több támadás éri a különböző szervezeteket. Különösen azok vannak kiemelt veszélyben akik személyes és ügyfél adatokat tárolnak, vagy pedig a pénzügyi szektorban dolgoznak. Ugyanis itt egy biztonsági hiba olyan súlyos következményekkel járhat, amit utólag orvosolni nagyon nehéz, és akár az egész brand életébe is kerülhet. Ezt csak tetézi, hogy a támadók és a támadási formák nagy mértékben fejlődtek az elmúlt években (és fejlődnek folyamatosan), ezért önmagában a célzott és hatékony védekezés már nagyon ritkán jelenti egy szervezet fő kompetenciáját - emiatt pedig külső segítségre van szükségük. Ezeket a veszélyeket és kihívásokat felismerve szeretnénk segítséget nyújtani ügyfeleinknek, hogy adataikat, felhasználóikat és eszközeiket nagyobb biztonságban tudhassák.

Röviden a Pen Test-ről:

A penetration test más néven “pen test”, egy kiber támadást szimulál, amivel fény derül a rendszer gyenge pontjaira. Valamint arra is hogy egy esetleges támadás esetén milyen adatokhoz tudnának hozzáférni a támadók. A pen testeket kategóriákba soroljuk attól függően, hogy mennyi információval rendelkezünk a rendszerről.

Munkamódszerünk:

A Gyakorlatban a pentestnek van egy scope-ja, amit előre definiálunk: ez a scope jelenti a teszt mélységet, valamint a tesztelésbe bevonni kívánt eszközök, IP címek, domain nevek és egyéb érintett erőforrások listáját.

Van lehetőség arra, is hogy csak egy megadott idő intervallumban teszteljünk, például éjszaka amikor nincs nagy forgalom a szerveren.

Miután definiáltuk hogy mit kell tesztelni, hozzáértő csapatunk, végre hajt automatizált és manuális teszteket, melyekkel sérülékenységeket keresnek. A tesztek száma illetve típusa függ attól, hogy mennyire mély pen teszt-et szeretne Ön a saját rendszerében.

A penetration testing várható eredményei:

A folyamat végén egy dokumentum kerül átadásra a különböző tesztekről és ezek kimeneteléről. Így Önnek lehetősége lesz kijavítani a megtalált sérülékenységeket. Az átadott dokumentáció részletezi a kipróbált tesztek listáját, illetve ezek eredményeit, valamint tartalmazza a feltárt sérülékenységeket, illetve szolgáltatási csomagtól függően az esetleges javaslatokat a hibák javítására.