Mint információbiztonsággal foglalkozó cég, a Kürt Zrt. mindig is nagy figyelmet fordított saját fejlesztésű termékeinek biztonságára. A SeCube moduláris felépítésű GRC alkalmazásunk
immár több mint 8 éve van a piacon. A fejlesztése során már több alkalommal vizsgáltuk a biztonságát, bizalmasság, sértetlenség és rendelkezésre állás szempontjából is.
A másik vezető termékünk a SeConical eseményfeldolgozó és incidens-előrejelző appliance ugyan fiatalabb, és csak közel egy éve van a piacon, mégis több alkalommal történt rajta biztonsági
vizsgálat. Ezeket a vizsgálatokat saját jól képzett etikus hackereink és rendszerintegrátoraink végezték el, és jelentéseik alapján egy sor biztonsági hiányosságot javítottunk ki mindkét alkalmazásunkban. Most a termékeink fejlesztésénél elértünk arra a pontra, amikor külső szakértőkkel is megvizsgálttatuk rendszereink biztonságát. Gondos szakmai mérlegelés után választásunk a CCLab, mint akkreditált információbiztonsági labor szakértőire esett, akik mindkét termékünk esetén elvégezték a részletes sérülékenységvizsgálatot.
A vizsgálat célja a SeConical és a SeCube applikációk informatikai biztonsági vizsgálata, és biztonságnövelő javaslatok kidolgozása volt. A sérülékenységvizsgálat elvégzésével kimutatható, hogy a vizsgált informatikai rendszer adott időpillanatban, előzetes ismeretek és hozzáférés nélkül (black-box vizsgálat) valamint felhasználói jogosultságokkal (grey-box vizsgálat) mennyire sérülékeny és milyen mértékben kompromittálható.
Sérülékenységvizsgálat szempontjából mindkét rendszer jól vizsgázott – a vizsgálat során megállapításra került, hogy egyik rendszerünkben sem volt található kritikus vagy magas prioritású hiba.
