Home

Weboldal / szerver / hálózat
Sérülékenység vizsgálat

A kiberfenyegetés minden vállalatot érint. Egy ilyen támadás hatalmas pusztítással, anyagi és reputációs kárral jár. IT biztonsági megoldásainkkal segíthetünk a rendszer sérülékenységeinek felderítésében. Megtaláljuk, mielőtt azokat a kiberbűnözők találnák meg.

Home

A kiberbűnözés napjaink egyik legjövedelmezőbb üzletévé vált.

Naponta új vírusok ezrei jelennek meg a világhálón, miközben a vállalatok digitalizációja rohamosan fejlődik. IT biztonság fenntartása a COVID-19 miatti Home Office – otthoni munkavégzés – elterjedésével egyre nagyobb kihívást jelent a vállalatok számára. Egy esetleges incidens, amiben személyes adatok is érintettek, GDPR bírságot is vonhat maga után.

#1

Támadó (offenzív) biztonsági
szolgáltatásaink

Sérülékenységvizsgálat – külső és belső hálózati

Sérülékenységvizsgálat – külső és belső hálózati

Minden rendszernek vannak sérülékeny pontjai. Ön ismeri informatikai rendszere sebezhetőségeit?

Penetrációs tesztelés

Penetrációs tesztelés

Mennyire bízik a vállalat jelenlegi védelmi rendszerében? Vajon elég jó, hogy megvédje egy valódi kibertámadás során?

Forráskód analízis

Forráskód analízis

A sérülékenységek okozói maguk a sérülékeny programok is lehetnek.

Fizikai behatolás szimuláció

Fizikai behatolás szimuláció

Tudta, hogy egy hacker nem csak a világhálón keresztül képes Önt és cégét megtámadni?

Web applikáció tesztelés

Web applikáció tesztelés

Vajon az Ön weblapja kiállna egy hackertámadást?

Mobil applikáció tesztelés

Mobil applikáció tesztelés

Tudta, hogy a mobil eszközök elleni támadások gyakran sérülékeny applikációkon keresztül történnek?

#2

Védekező (defenzív) biztonsági
megoldásaink

Saját cégünk, Ügyfeleink, Pácienseink adatainak tárolása egyre nagyobb felelősséggel ruház fel mindannyiunkat! Ezért a képzés rendkívül fontos.

Kibertudatossági tréning

Kibertudatossági tréning

A modern kibertámadások közös jellemzője, hogy valamilyen szinten megjelenik bennük az emberi tényező.

Szerver beállítás vizsgálat (Szerver “hardening”)

Szerver beállítás vizsgálat (Szerver “hardening”)

Kíváncsi rá, hogy egy, a szerverhez legalább felhasználói jogosultsággal hozzáférő támadó milyen szinten tudja azt kompromittálni?

000

A Webline Security eddig több, mint 100 -az ügyfelet érintő- kritikus sérülékenység felfedezésében és megoldásában vállalt szerepet.

#3

Teljes biztonsági átvilágítás

Ne várja meg, míg megtörténik a baj!

Ügyfeleink széles körből, különböző iparágakból vették már igénybe szolgáltatásainkat különféle szakmai kérdésekben. A Webline Security eddig több, mint 100 -az ügyfelet érintő- kritikus sérülékenység felfedezésében és megoldásában vállalt szerepet. Számunkra fontos, hogy a kiberbiztonságot érintő tanácsainkat és javaslatainkat minden ügyfelünk számára érthetően fogalmazzuk meg, így értéket teremthetünk bármely szektor számára.

offenziv
Roadmap

Sérülékenység vizsgálat
menete

5 lépésben teljes képet adunk rendszere sérülékenységével kapcsolatban

Kérdőív kitöltése

Vegye fel velünk a kapcsolatot!

Válaszai alapján állítjuk fel a scope-ot, avagy a vizsgáltatni kívánt rendszereket, hosztokat, a vizsgálat mélységét.

Megállapodás

Engedélyezés után elindítjuk a sérülékenységi vizsgálatokat.

A vizsgálat során valódi támadók által használt eszközöket vetünk be, ami a megrendelő rendszerének logjaiban támadásra emlékeztető nyomokat hagy, az egyes védelmi rendszerei pedig bejelezhetnek.

Felderítés

Felmérjük a rendszer szolgáltatásait, nyitott portjait.

Automata és manuális eszközökkel sérülékenységvizsgálatot végzünk, manuális teszteléssel pedig verifikáljuk az eredményeket.

Lokalizálás

Automata és manuális eszközökkel sérülékenységvizsgálatot végzünk.

Az egyes védelmi megoldásokat teszteljük a penetrációs tesztelés eszközeivel (például authentikáció megfelelősége, gyenge jelszavak, jogosultság kezelés, titkosítás, stb).

Dokumentálás

Javaslattétel

Elkészítjük a vizsgálati dokumentumot, amelyenk része a vezetői összefoglaló, sérülékenységek technikai leírása, javaslattétel a javításukra, intézkedési terv - priorizálási javaslat

Roadmap
team

Webline - Security

Csapatunk az informatika és informatikai biztonság különböző területein nagy tapasztalattal rendelkező szakemberekből áll. Együttesen több, mint tíz évnyi gyakorlattal rendelkezünk az IT biztonság és sérülékenység vizsgálat területén.

csaba-400x400

Árvai Csaba

CEO

gergo-400x400

Nagy Gergő

Fejlesztő

team
Partners

Partnerek

Partners
FAQ

IT biztonsági megoldásaink

Sérülékenységvizsgálat – külső és belső hálózati

Milyen kiberfenyegetések veszélyeztetik a vállalatát? Megtörténhet, hogy rosszindulatú hackerek ellophatják személyes, vállalati vagy akár az ügyfelei adatait? Milyen kárt okozhat egy, a belső hálózatra sikeresen betörő támadó? Sérülékenység vizsgálat szolgáltatásunk során szakértőink korszerű, automatikus és manuális módszerekkel azonosítják a rendszer gyenge pontjait, és válaszolnak a fenti kérdésekre.

Penetrációs tesztelés

Penetrációs tesztelés során egy valódi támadás szimulációjával vizsgáljuk vállalatát, tűzfalukat, titkosítási protokolljukat és egyéb biztonsági eszközeiket. Ez gyakorlatilag azt jelenti, hogy kívülről adminisztrátori jogosultságot megszerzésére teszünk kísérletet. A szolgáltatás célja annak meghatározása, hogy a vizsgálat tárgyát az egyes sérülékenységek kihasználásával vagy a rendszer kijátszásával milyen mélységig lehetséges kompromittálni. Ezt követően javaslatot adunk a védelem fejlesztése érdekében.

Forráskód analízis

A sérülékenységek legfőbb okozói maguk a programok, amelyek tesztelés során észre nem vett hibákat, elavult külső komponenseket vagy rosszul megtervezett architektúrát tartalmaznak. Napjainkban már nem elég hatékony és átlátható kódot írni: biztonságosnak is kell lennie a programnak. Egy, a szoftver életciklusának későbbi fázisában felfedezett sérülékenység sokkal nagyobb javítási és egyéb rejtett költséggel jár, mint ha az egy forráskód analízis segítségével korábban kiderül. Fejlesztő szakembereink a forráskód alapos vizsgálatával azonosítják a nem biztonságos kódrészeket, így megelőzve egy esetleges sérülékenység kialakulását.

Web applikáció tesztelés

Weboldalak és webes applikációk egyre fontosabb részét képezik a vállalati rendszereinknek, üzleti logikánknak. Nagyon gyakran a webes infrastruktúrában tároljuk legérzékenyebb adatainkat. A web applikációk egyre komplexebbé, kapcsoltabbá válnak, ez növeli egy esetleges kiberincidens kockázatát. Szakértőink az ismert OWASP Top 10 mellett a kevésbé ismert, modern hackelési technikákkal biztosítják, hogy egy minimális rés se maradjon a webes infrastruktúráján.

Mobil applikáció tesztelés

A mobil eszközök napjaink fő fejlesztési platformjai, azonban ezeknek az applikációknak a vizsgálata egyre nagyobb kihívást jelent. A támadók számára a mobil eszköz az egyik legfontosabb célpont, hiszen ahogy mondani szokás, “a fél életünket tároljuk rajta”. Személyes adataink, magánéletünk különösen értékes lehet egy rosszindulatú aktor számára, nem is beszélve a banki adatainkról. A mobil eszköz feltörése gyakran egy sérülékeny applikációra vezethető vissza. A sérülékenységvizsgálat során a vizsgált applikáció mellett számos más faktort is figyelembe veszünk, ezért egy ilyen tesztet mind Android mind iOS operációs rendszeren is érdemes és szükséges lefuttatni.

Fizikai behatolás szimuláció

Egy kellően eltökélt támadó, legyen az akár egy haragos, volt kolléga, esetleg egy mesterbűnöző, a cég telephelyére bejutva képes lehet az összes védelmi intézkedést megkerülve adatokat lopni, vírust telepíteni vagy komoly károkat okozni a rendszerben. Ezek a metódusuk a social engineering típusú támadások közé tartoznak. Szimulációnk során a szervezet fizikai biztonságát teszteljük, ideértve a biztonsági személyzet és a kollégák éberségét, beléptető rendszer biztonságosságát és az egyéb, tág értelemben vett biztonsági policy működését is.

Kibertudatossági tréning

Az emberi elme és jóindulat “meghackelését” a szakma social engineeringnek nevezi. Ennek leggyakoribb formája a megtévesztés, ami történhet pusztán technikai eszközökkel (például egy adathalász oldallal), vagy akár e-mail és telefonhívás formájában is. A hackerek eszköztára és kreativitása teszi hatékonnyá a social engineering támadásokat. Az egyetlen hatékony megoldás ennek kivédésére a saját magunk és munkatársaink kiberbiztonsági tudatossági fejlesztése. Szakembereink phishing kampány segítségével kontrollált és biztonságos módon felmérik a meglévő kiberbiztonsági tudatosságot, majd egy tréning keretében fejlesztik azt. A tréning során a kampány eredményei alapján az egyes témaköröket súlyozzuk, így biztosítva, hogy a résztvevők személyre szabottan és igényeik szerinti tudást szerezhessenek. A tréning végeztével a jelenlévők képessé válnak a social engineering támadások felismerésére és a helyes eljárásra, védekezésre.

Szerver beállítás vizsgálat

A szerver beállítás vizsgálat során a belső infrastruktúrához előre hozzáférést kapva, az egyszerű sérülékenységvizsgálatnál pontosabb képet adunk a szerver gyengeségeiről. Az egyes lehetséges gyenge beállítások alapján alapos képet kapunk arról, hogy egy támadó milyen károkat okozhat a szerveren. Ez leggyakrabban az adminisztrátori jogosultság megszerzésére irányul. A vizsgálat végén átfogó tanácsot készítünk a szerver megerősítésére vonatkozóan.
FAQ
Contact

Küldje el ajánlatkérését!

A hello@webline.hu email címen állunk rendelkezésre. Szívesen válaszolunk kérdéseire, forduljon hozzánk bizalommal

    Elérhetőségeink

    OLÉ Szolgáltató és Kereskedelmi Betéti Társaság
    1121 Budapest, Lidérc utca 46.
    hello@webline.hu
    +36 70 9532232

    Contact