Az informatikai rendszerek sérülékenységvizsgálatának célja, hogy megelőzzük a bizalmas és nélkülözhetetlen vállalati adatok elvesztését, ellopását, illetve megakadályozzuk az ezekhez való illegális hozzáférést.
Miért létfontosságú a rendszeres sérülékenységvizsgálat?
Mert e vizsgálat adja a kiinduló információt a kockázatok kezeléséhez, a védekezéshez. A technológiai, szervezeti, strukturális változások, illetve a szükséges rendszer frissítések bármelyikének elmaradása, megváltoztatják a szervezet biztonság szintjét és folyamatosan új kockázatokat jelentenek. A KÜRT Zrt. sérülékenységvizsgálatának eredményeiből intézkedési javaslatcsomag készül, amely fontosságuk szerint priorizálva tartalmazza a hibák és biztonsági rések felszámolása érdekében végrehajtandó teendőket. Igény esetén a már kijavított hibák visszaellenőrzésével zárul a vizsgálat.
Etikus hacker
Nagyon fontos, hogy a sérülékenységvizsgálatot kizárólag megbízással rendelkező hackerek végzik, akik kifejezetten csak a megbízásban szereplő rendszereket vizsgálhatják.
Vizsgálati módszertanunk főbb paraméterei
A sérülékenységvizsgálatok irányai
- Internet felőli, külső-és belső hálózat felőli vizsgálatok.
- Webes alkalmazások és WiFi hálózatok vizsgálata.
Ügyféligény esetén szakmai támogatás nyújtása a hardening tevékenység során. A sérülékenységvizsgálat által feltárt hibák és megoldási javaslatok után a cég saját szakemberei javítják a feltárt hibákat.
Rámutat az informatikai rendszerek gyenge pontjaira, a biztonsági hiányosságokra, amelyeken keresztül a rosszindulatú támadók kárt okozhatnak.
Jogosultsági szintek
- Black-box: Jogosultságok nélküli vizsgálatok
- Grey-box: Általános felhasználói jogosultságok birtokában végzett vizsgálatok
- White-box: Kiemelt felhasználói jogosultságok birtokában végzett vizsgálatok
A sérülékenységvizsgálatok fázisai
- 1. fázis – Automata vizsgálatok
- 2. fázis – Kézi vizsgálatok
A KÜRT Zrt. szerepel a sérülékenységvizsgálat lefolytatására jogosult gazdálkodó szervezetek jegyzékén. A KÜRT Zrt. végezhet az Ibtv. hatálya alá tartozó szervezeteknél is sérülékenységvizsgálatot.
Több, mint 200 sikeres sérülékenységvizsgálat projekt.
