Magyarország

Rendszersérülékenységi vizsgálat 

Az informatikai rendszerek napjainkra már igen összetetté váltak és számos ponton kapcsolódnak egymáshoz. Éppen ezért is okozhatnak a különféle szoftverhibák vagy nem megfelelő beállítások apróbb, bosszantó, vagy akár súlyosabb incidenseket, úgymint adatvesztést vagy személyiség lopással kapcsolatos visszaéléseket, amelyek már médiavisszhangot is kaphatnak. A sérülékenységi vizsgálat a rendszerek technikai gyengeségeit deríti fel azáltal, hogy szisztematikusan megvizsgálja az elérhető szolgáltatásokat, ismert hiányosságokat keresve, függetlenül attól, hogy ezek hálózati, operációs rendszer, adatbázis, üzenetközvetítő, vagy alkalmazási rétegben fordulnak elő.

A legtöbb sérülékenységi vizsgálattal ellentétben nem csak automatizált eszközöket használunk és nem csupán az általuk készített riportokat adjuk át Önöknek, e megközelítésnek nincs igazi hozzáadott értéke. Az azonosított hiányosságokat validáljuk, kiszűrve a téves találatokat, amelyek igen gyakran torzítják a vizsgált rendszerek kockázati profilját. Ezáltal biztosítható, hogy ténylegesen csak azokat a problémákat jelentjük, amelyekre valóban figyelmet kell fordítani, így Önök időt és pénzt takarítanak meg. Emellett realisztikus és tapasztalatainkkal támogatott kockázati besorolásunk jelentősen megkönnyíti az észrevételek helyes priorizálását. Az eredményeket egy gondosan strukturált riportban mutatjuk be, amely mind a vezetőség, mind a technikai szakemberek számára releváns információt tartalmaz.

A sérülékenység vizsgálatok céljukban és hatókörükben is különböznek a betörési tesztektől, mivel az összes hiányosság azonosítására fókuszálnak, viszont nem céljuk ezek kihasználhatóságának ellenőrzése. A betörési tesztek során hackertámadásokat szimulálunk, ahol szofisztikált technikák alkalmazásával képesek vagyunk hatásosan kihasználni a sérülékenységeket és engedélyezetlen hozzáférést szerezni. Bár a kevésbé kockázatos rendszerekre nem feltétlenül kell, hogy fókuszáljunk, de a vizsgált rendszerek aktuális kockázatairól mélyebb ismereteket szerzünk azáltal, hogy valós támadási helyzeteket szimulálunk.