Az informatikai rendszerek sérülékenységvizsgálatának célja, hogy megelőzzük a bizalmas és nélkülözhetetlen vállalati adatok elvesztését, ellopását, illetve megakadályozzuk az ezekhez való illegális hozzáférést.
Miért létfontosságú a rendszeres sérülékenységvizsgálat?
Mert e vizsgálat adja a kiinduló információt a kockázatok kezeléséhez, a védekezéshez. Rámutat az informatikai rendszerek gyenge pontjaira, a biztonsági hiányosságokra, amelyeken keresztül a rosszindulatú támadók kárt okozhatnak. A technológiai, szervezeti, strukturális változások, illetve a szükséges rendszer frissítések bármelyikének elmaradása, vagy az emberi hanyagság, mind megváltoztatják a szervezet biztonság szintjét és folyamatosan új kockázatokat és fenyegetéseket jelentenek. Ezek feltárása, megnyugtató kezelése csak a rendszeresen elvégzett sérülékenységvizsgálattal lehetséges. A KÜRT Zrt. sérülékenységvizsgálatának eredményeiből intézkedési javaslatcsomag készül, amely fontosságuk szerint priorizálva tartalmazza a hibák és biztonsági rések felszámolása érdekében végrehajtandó teendőket. Igény estén a már kijavított hibák visszaellenőrzésével zárul a vizsgálat.
Etikus hacker
Nagyon fontos, hogy a sérülékenység vizsgálatot kizárólag megbízással rendelkező hackerek végzik, akik kifejezetten csak a megbízásban szereplő rendszereket vizsgálhatja.
Vizsgálati módszertanunk főbb paraméterei
A sérülékenységvizsgálatok irányai
- Internet felöli, külső vizsgálatok
- Webes alkalmazások vizsgálata
- WiFi hálózatok vizsgálata
- Belső hálózat felőli vizsgálatok
Jogosultsági szintek
- Jogosultságok nélküli vizsgálatok – Black-box
- Általános felhasználói jogosultságok birtokában végzett vizsgálatok – Grey-box
- Kiemelt felhasználói jogosultságok birtokában végzett vizsgálatok – White-boksz
A sérülékenységvizsgálatok fázisai
- 1. fázis – Automata vizsgálatok
- 2. fázis – Kézi vizsgálatok
Ügyféligény esetén szakmai támogatás nyújtása a hardening tevékenység során. A Sérülékenység vizsgálat által feltárt hibák és megoldási javaslatok után a cég saját szakemberei javítják a feltárt hibákat. Ebben nyújtunk segítséget az Ügyfeleink számára.
A KÜRT Zrt. szerepel a sérülékenységvizsgálat lefolytatására jogosult gazdálkodó szervezetek jegyzékén. A KÜRT Zrt. végezhet az Ibtv. hatálya alá tartozó szervezeteknél is sérülékenységvizsgálatot.
Több, mint 200 sikeres sérülékenységvizsgálat projekt.
