Az informatikai rendszerek sérülékenységvizsgálatának célja, hogy megelőzzük a bizalmas és nélkülözhetetlen vállalati adatok elvesztését, ellopását, illetve megakadályozzuk az ezekhez való illegális hozzáférést.

 

Miért létfontosságú a rendszeres sérülékenységvizsgálat?

Mert e vizsgálat adja a kiinduló információt a kockázatok kezeléséhez, a védekezéshez. Rámutat az informatikai rendszerek gyenge pontjaira, a biztonsági hiányosságokra, amelyeken keresztül a rosszindulatú támadók kárt okozhatnak. A technológiai, szervezeti, strukturális változások, illetve a szükséges rendszer frissítések bármelyikének elmaradása, vagy az emberi hanyagság, mind megváltoztatják a szervezet biztonság szintjét és folyamatosan új kockázatokat és fenyegetéseket jelentenek. Ezek feltárása, megnyugtató kezelése csak a rendszeresen elvégzett sérülékenységvizsgálattal lehetséges. A KÜRT Zrt. sérülékenységvizsgálatának eredményeiből intézkedési javaslatcsomag készül, amely fontosságuk szerint priorizálva tartalmazza a hibák és biztonsági rések felszámolása érdekében végrehajtandó teendőket. Igény estén a már kijavított hibák visszaellenőrzésével zárul a vizsgálat.

Etikus hacker
Nagyon fontos, hogy a sérülékenység vizsgálatot kizárólag megbízással rendelkező hackerek végzik, akik kifejezetten csak a megbízásban szereplő rendszereket vizsgálhatja.

 

Vizsgálati módszertanunk főbb paraméterei

A sérülékenységvizsgálatok irányai

  • Internet felöli, külső vizsgálatok
  • Webes alkalmazások vizsgálata
  • WiFi hálózatok vizsgálata
  • Belső hálózat felőli vizsgálatok

 

Jogosultsági szintek

  • Jogosultságok nélküli vizsgálatok – Black-box
  • Általános felhasználói jogosultságok birtokában végzett vizsgálatok – Grey-box
  • Kiemelt felhasználói jogosultságok birtokában végzett vizsgálatok – White-boksz

 

A sérülékenységvizsgálatok fázisai

  • 1. fázis – Automata vizsgálatok
  • 2. fázis – Kézi vizsgálatok

 

Ügyféligény esetén szakmai támogatás nyújtása a hardening tevékenység során. A Sérülékenység vizsgálat által feltárt hibák és megoldási javaslatok után a cég saját szakemberei javítják a feltárt hibákat. Ebben nyújtunk segítséget az Ügyfeleink számára.

 

A KÜRT Zrt. szerepel a sérülékenységvizsgálat lefolytatására jogosult gazdálkodó szervezetek jegyzékén. A KÜRT Zrt. végezhet az Ibtv. hatálya alá tartozó szervezeteknél is sérülékenységvizsgálatot.

Több, mint 200 sikeres sérülékenységvizsgálat projekt.

Üzenet

Várjuk üzenetét!

Az alábbi elérhetőségeken várjuk kérdéseit, észrevételeit:
+36 1 424 6666
kurt(kukac)kurt.hu