Penetration tests / Behatolási tesztek

A rendszeres penetration testing és vulnerability testing fontos eszközei az információbiztonsági menedzsmentnek. Azonban a különböző szervezetek igényei ezen a területen gyakran jelentősen eltérnek egymástól, részben a különböző típusú szervezetekre vonatkozó eltérő szabályozási követelmények miatt. Biztonsági tesztelési szolgáltatásaink keretében szakembereink az ügyfélszervezet egyedi igényeinek megfelelően tervezik meg és hajtják végre a teszteket.

Szolgáltatás leírása

A vulnerability testing során információkat gyűjtünk a vizsgált platformok javítási és konfigurációs állapotáról, majd ezeket az információkat értékeljük az aktuális fenyegetések és ismert sebezhetőségek összefüggésében. A vulnerability testing célja a vizsgált infrastruktúrában ismert sebezhetőségi típusok azonosítása, de nem ellenőrizzük gyakorlati módon, hogy ezek kihasználhatók-e. Ez különbözik a penetration testing-től.

A penetration testing célja, hogy azonosítsa a tesztelt környezetben található sebezhetőségeket, majd megkísérelje kihasználni azokat, és értékelje a valós hatásokat. Ez lehetőséget ad a feltárt sebezhetőségekhez kapcsolódó kockázatok pontosabb megértésére. A tesztek eredményei alapján konkrét ajánlásokat fogalmazhatunk meg a sebezhetőségek csökkentésére.

 

A szolgáltatás fő előnyei

Rálátás a szervezetet érintő meglévő és valós sebezhetőségekre

Az információs és egyéb rendszerek valódi támadásokkal szembeni ellenálló képességének értékelése

A sebezhetőségek hatékony csökkentésének validálása

Annak ellenőrzése, hogy a szervezet képes-e megfelelően észlelni/reagálni egy támadásra

Hogyan valósítható meg?

  1. A tesztek típusának és terjedelmének meghatározása
  2. Információgyűjtés és a tesztkörnyezet elemzése
  3. Vulnerability scanning és tesztelés
  4. Végső jelentés készítése és eredmények bemutatása

Miért az ALEF?

A CSIRT-csapaton keresztül egy zárt biztonsági közösség tagjai vagyunk, ahol az információk megosztása zajlik - így olyan sebezhetőségekről és támadásokról kapunk információkat, amelyek nem nyilvánosak.

Valódi tapasztalattal rendelkezünk a biztonsági megoldások megvalósításában.

Kinek szól a szolgáltatás?

A szolgáltatás minden olyan szervezetnek szól, amely szeretné rendszeresen vagy alkalmanként ellenőrizni a megvalósított technikai és szervezeti biztonsági intézkedéseket gyakorlati sebezhetőségi teszteléssel vagy behatolási teszteléssel.