- Biztonságosak az informatikai rendszerei?
- Ki tudna védeni egy internet felőli támadást?
- És egy belső, LAN oldali támadást?
- Megbízhat a Wi-Fi infrastruktúrájában?
- Biztonságtudatos munkatársakkal van körülvéve?
Sérülékenységvizsgálat és biztonsági rések kezelése a mi feladatunk.
Az információbiztonság szintjét növeljük (mind logikai, mind fizikai szinten)
Napjaink kiberbiztonsági helyzete – különös tekintettel a legnagyobb vállalatok elleni támadásokról a gyakran hallható hírekre – egy felelős informatikai vezető számára megválaszolandó kérdéseket vet fel:
- Mennyire biztonságosak az informatikai rendszereim?
- Milyen informatikai fenyegetéseknek vannak kitéve?
- Mennyire nehéz kijátszani az általunk alkalmazott biztonsági technológiákat?
- Elegendő-e az eddig elért biztonsági szintünk?
- Mit tegyek, hogy –költséghatékonyabban, de – tovább lehessen növelni biztonságunkat?
- Mi a helyzet az adatszivárgással? Elkerülhetem-e a bizalmas adatokkal való visszaélést?
Mit kínál a KÜRT?
Teljes szolgáltatáscsomagot a kiberbiztonsági problémák megoldására.
Vállaljuk a már működő vagy fejlesztési/tesztelési fázisban lévő rendszerének sérülékenység vizsgálatát (ethical hacking), azaz feltárjuk az Ön informatikai rendszerének biztonsági szintjét és választ adunk arra, mennyire érezheti biztonságban üzleti adatait.
Az ethical hacking lényege a biztonsági kontrollok kijátszása, behatolás a biztonsági vonalak mögé, az informatikai infrastruktúra károsítása, feltérképezve a lehetséges behatolási pontokat.
Attól függően, hogy a projekt megkezdésekor a vizsgálandó rendszerről milyen alapinformációkat kapunk, megkülönböztetünk „blackbox” (bármiféle alapinformáció nélkül), „greybox” (átlagos felhasználói információk birtokában végzett) és „whitebox” (rendszergazdai jogosultság birtokában végzett) vizsgálatokat.
A különböző módszerekkel feltérképezendő területek a következők:
- Külső, internet felőli sérülékenységvizsgálat.
- On-line webes alkalmazások sérülékenységvizsgálata.
- Belső, LAN oldali sérülékenységvizsgálat.
- Mobiltelefonos adathálózat (GPRS/4G) sérülékenységvizsgálata.
- Vezeték nélküli hálózatok (Wi-Fi, IEEE 802.11a/b/g/n) sérülékenységvizsgálata.
- Emberi tényező vizsgálata (Social Engineering).