Sérülékenységi vizsgálat

A sérülékenységi vizsgálat a biztonsági tesztelés része és egy rendszer vagy alkalmazás sérülékenységének a meghatározására szolgál. A teszt célja a rendszer aktuális biztonsági réseinek feltárása. A biztonsági rés azt a kockázatot jelenti, hogy egy támadó megszerezheti a hozzáférést a rendszerhez, vagy az abban tárolt adatokhoz. 

Leggyakoribb sérülékenységi hibák:

  • tervezési hibák
  • konfigurációs hibák
  • szoftverhibák
Sérülékenységi vizsgálat

Mikor végeztesse el a sérülékenységi vizsgálatot?

  • új rendszer bevezetésekor
  • amennyiben Ön érzékeny adatokat tárol és az adatok kiszivárgása üzletileg kritikus
  • szeretné biztosítani az adatok biztonságát
  • meglévő rendszer felülvizsgálatakor, hogy megakadályozzuk a jövőbeli hackeket.

Sérülékenységi vizsgálat típusai

  • fekete doboz módszer – a vizsgálathoz az ügyfél semmilyen információt nem ad át a rendszerrel kapcsolatban.
  • fehér doboz módszer – teljes körű információt kapunk a tesztelendő rendszerről.
  • szürke doboz módszer – részinformációkat kapunk a megrendelőtől a rendszerről.

Célunk

A sérülékenységi vizsgálat során arra törekszünk, hogy a lehető legmélyebb szintre (adat szint) tudjunk jutni a rendszerben.   

Sérülékenységi vizsgálat menete

A szoftver és hardver környezet részleges átvizsgálását követően szakembereink a beazonosított sérülékenységek kiaknázásával megvizsgálják, hogy egy potenciális támadó:

  • milyen mélységben tud a rendszerbe bejutni
  • milyen adathoz, információhoz juthat hozzá
  • van-e lehetőség arra, hogy a támadó kártékony kódot tudjon futtatni, ezáltal folyamatos fenyegetettségnek kitenni a rendszert
  • tényleges károk a fentiek függvényében

Sérülékenységi vizsgálat eredménye

A vizsgálat eredményeképpen átfogó képet kap információbiztonsági védelmi megoldásainak hatékonyságáról, a meglévő sérülékenységek kihasználási lehetőségeiről. További segítséget nyújtunk a nem megfelelőségek kijavításához.

  • Felderítés
    • Manuális és automata tesztelés
  • Validálás
    • Sérülékenységek kihasználása
  • Támadás modellezés
    • Kockázatelemzés
  • Riportálás

Miért válasszon bennünket?

  • A BerényiSoft szakemberei és partnerei több mint 15 éves szakmai tapasztalattal rendelkeznek a szoftverfejlesztés és az IT üzemeltetés területén. 
  • Diplomás szakképzett szakemberekkel dolgozunk együtt
  • Kiemelt figyelmet fordítunk a minőségbiztosításra és az automatizált tesztelésre
További szolgáltatásunk: IT és üzleti kockázatelemzés

A hagyományos kockázatelemzés keretében a szervezet felméri a fenyegetettségeit, ezen fenyegetettségek becsült hatásait, illetve bekövetkezési valószínűségét. A feltárt kockázatok egyaránt lehetnek IT és nem IT jellegűek (üzleti, reputációs stb.). A kockázatok meghatározásával önmagában azonban a kontrollok még nem kerültek értékelésre, így az eredendő kockázatot (ún. „inherent risk”) csökkenteni kell. A kockázat hatását és/vagy bekövetkezési valószínűséget csökkentő kontrollok kerülnek kiértékelésre. A kontrollok hatékonyságának kiértékelése során megkapjuk a maradványkockázatot (ún. „residual risk”). A maradványkockázat vonatkozásában a szervezetnek döntenie kell, hogy elfogadja vagy további kontrollok alkalmazásával csökkenti azt, esetleg a hatását transzferálja (pl. biztosítással). Végül magát a kockázatot is eliminálhatja a kiváltó ok megszüntetésével.