Penetration tests / Behatolási tesztek
A rendszeres penetration testing és vulnerability testing fontos eszközei az információbiztonsági menedzsmentnek. Azonban a különböző szervezetek igényei ezen a területen gyakran jelentősen eltérnek egymástól, részben a különböző típusú szervezetekre vonatkozó eltérő szabályozási követelmények miatt. Biztonsági tesztelési szolgáltatásaink keretében szakembereink az ügyfélszervezet egyedi igényeinek megfelelően tervezik meg és hajtják végre a teszteket.
Szolgáltatás leírása
A vulnerability testing során információkat gyűjtünk a vizsgált platformok javítási és konfigurációs állapotáról, majd ezeket az információkat értékeljük az aktuális fenyegetések és ismert sebezhetőségek összefüggésében. A vulnerability testing célja a vizsgált infrastruktúrában ismert sebezhetőségi típusok azonosítása, de nem ellenőrizzük gyakorlati módon, hogy ezek kihasználhatók-e. Ez különbözik a penetration testing-től.
A penetration testing célja, hogy azonosítsa a tesztelt környezetben található sebezhetőségeket, majd megkísérelje kihasználni azokat, és értékelje a valós hatásokat. Ez lehetőséget ad a feltárt sebezhetőségekhez kapcsolódó kockázatok pontosabb megértésére. A tesztek eredményei alapján konkrét ajánlásokat fogalmazhatunk meg a sebezhetőségek csökkentésére.
A szolgáltatás fő előnyei
Rálátás a szervezetet érintő meglévő és valós sebezhetőségekre
Az információs és egyéb rendszerek valódi támadásokkal szembeni ellenálló képességének értékelése
A sebezhetőségek hatékony csökkentésének validálása
Annak ellenőrzése, hogy a szervezet képes-e megfelelően észlelni/reagálni egy támadásra
Hogyan valósítható meg?
- A tesztek típusának és terjedelmének meghatározása
- Információgyűjtés és a tesztkörnyezet elemzése
- Vulnerability scanning és tesztelés
- Végső jelentés készítése és eredmények bemutatása
Miért az ALEF?
A CSIRT-csapaton keresztül egy zárt biztonsági közösség tagjai vagyunk, ahol az információk megosztása zajlik - így olyan sebezhetőségekről és támadásokról kapunk információkat, amelyek nem nyilvánosak.
Valódi tapasztalattal rendelkezünk a biztonsági megoldások megvalósításában.
Kinek szól a szolgáltatás?
A szolgáltatás minden olyan szervezetnek szól, amely szeretné rendszeresen vagy alkalmanként ellenőrizni a megvalósított technikai és szervezeti biztonsági intézkedéseket gyakorlati sebezhetőségi teszteléssel vagy behatolási teszteléssel.