This website uses cookies to manage authentication, navigation, and other functions.

Kérjük adja meg adatait az ajánlatkéréshez! (a *-gal jelölt mezők kitöltése elengedhetetlen)

Ethical Hacking

A vállalati információ - függetlenül annak megjelenési formájától - valamilyen értéket képez, amelyet vitathatatlanul védeni kell. Azonban nem mindegy, hogy milyen eszközökkel, milyen kontrollok alkalmazásával tesszük ezt.

Az etikus hackerek motivációja különbözik az ártó szándékú hackerekétől, viszont a céljuk ugyanaz. Megvizsgálják a cél hálózatot vagy rendszert a lehetséges károkozás szempontjából.

A módszer segítségével olyan kérdésekre kaphatunk választ, mint például:

  • Milyen károkat tud okozni egy külső támadó, aki semmilyen információval nem rendelkezik az IT rendszerről?
  • Milyen károkat okozhat egy felmondás előtt álló munkatárs?
  • Milyen károkat okozhat egy volt munkatárs?
  • Az informatikai biztonsági rendszer megállja-e a helyét egy támadás során?

Mielőtt nekilátunk azonban számos egyéb kérdésre kell választ adnunk, mint például:

  • Tudatában vagyunk-e információs vagyonunknak és annak piaci értékével?
  • Az alkalmazás-fejlesztés során figyelünk-e a biztonsági szempontokra, vagy csak utólag gondolunk erre?
  • Azonosított-e minden hálózati forgalom?
  • Patch Management eljárásokat alkalmazunk-e?

A válaszadás és a körültekintő vizsgálat legfőbb célja, hogy feltárjuk és „befoltozzuk a réseket a pajzson" és a biztonságot, mint folyamatosan változó karakterisztikát szemléljük és kezeljük.

Ízelítőül néhány vizsgálati elem:

  • Web forgalom vizsgálat, amely tartalmaz spyware fertőzöttség vizsgálatot
  • Hálózati sebezhetőségi vizsgálat, amely kiterjed a határvédelmi eszközökre, a hálózati aktív és passzív elemekre, végpontokra és szerverekre egyaránt
  • Az Ethical hacking szolgáltatáshoz kapcsolódó sérülékenység elemzés operációs rendszer, adatbázis és alkalmazás szinten.
  • Stressz tesztek
  • Social engineering (az emberi tényező vizsgálata)
  • Wifi sérülékenységi vizsgálat

A Nádor Rendszerház a vizsgálatokat természetesen előre meghatározott és egyeztetett szemléletben hajtja végre, az Ügyfél igényeihez és az általa engedélyezett mozgástérhez igazodva.