A digitalizáció lassan az élet minden területét eléri, ezért a vállalati szektorban az informatikai rendszerek védelme egyre hangsúlyosabb szerepet kap. Egyrészt mert ez ténylegesen szolgálja a mindennapi működés zavartalanságát, másrészt mert a jogszabályok is megkövetelik a kellő gondosságot a vállalatok egyre szélesebb körétől.
Az adott szervezet informatikai rendszereinek valós állapotát remekül fel lehet mérni az ITSecure sérülékenységvizsgálat szolgáltatásával, ami tulajdonképpen egy penetrációs teszt, mely során a szakértők feltárják azokat a gyenge pontokat, amit éles helyzetben a kiberbűnözők is kihasználhatnának.
A szolgáltatás igénybevétele előtt érdemes ajánlatot kérni, az itt megadott adatok nagyban segíthetnek, hogy a teszt elvégzése valóban hatékony szolgálja a vizsgált szervezet kiberbiztonságát.
A vizsgálat célja és hatásköre
A legfontosabb tisztázandó a vizsgálattal érintett rendszerek, alkalmazások köre a szervezeten belül. A külső vizsgálat jellemzően az internetről elérhető weboldalak, szerverek, alkalmazások hiányosságait kutatja, míg a belső vizsgálat a belső infrastruktúra, a szervezet munkatársai számára fenntartott informatikai rendszer gyenge pontjaira mutat rá.
A vizsgálat hatókörének meghatározása során minél pontosabban specifikálni kell, hogy mely szerverek, munkaállomások, webes alkalmazások, hálózati eszközök állapotát kell felmérni kiberbiztonsági szempontból.
A vizsgálat módszertana
A sérülékenység vizsgálata többféle módszertan alapján is elvégezhető, ennek megválasztása nagyban befolyásolhatja a teszt eredményességét.
A Black Box módszertan szerint a tesztelő semmilyen belsős információt nem kap előzetesen, ez a fajta vizsgálat valós támadási szituációt szimulál, azt mutatja, hogy mennyire sérülékeny a szervezet rendszere egy átlagos kiberbünözővel szemben.
A Grey Box vizsgálat esetében részleges információk állnak rendelkezésre, például felhasználói azonosítók, amiket egyébként egy ilyen illetéktelen digitális behatolási kísérlet esetén meg lehet szerezni, ez a szervezet ellen irányuló célzott támadások sikerének kockázatáról ad információt.
A White Box módszertan esetén minden belsős dokumentáció rendelkezésre áll a forráskódokkal egyetemben, ez teljes körű rálátást biztosít a rendszerre, ennek segítségével a rejtett kockázatok is kiszűrhetőek.
A szolgáltató kiválasztása
A sérülékenységvizsgálat komoly bizalmi kérdés, ezért az azt végző cég kiválasztásánál igazán körültekintően kell eljárni. Ezen a területen rendkívül fontosak a referenciák, ajánlások, pozitív visszajelzések. A vizsgálatot végző cég felkészültségét tanúsítványok is bizonyíthatják.
A vizsgálat lezárultával a szolgáltató részletes jelentést kell, hogy készítsen. Ez tartalmazza a feltárt sebezhetőségeket, azok kockázati szintjeit, valamint a javasolt javítási lépéseket. Egy minőségi jelentés érthető, áttekinthető és gyakorlati megoldásokat is tartalmaz.
Elkalauzoljuk a hírek világában! További friss híreket talál a Kalauz.hu főoldalán! Kövesse a TechKalauz technológiai híreket és csatlakozzon hozzánk a Facebookon is!
