Szolgáltatások

Idővel minden rendszer feltörhető,
… a tied legyen az utolsó!

Mi az a sérülékenységvizsgálat? Mi tudhat meg belőle egy vezető, üzemeltető? Mi a különbség az audit és a sérülékenységvizsgálat között?

Bevezetésként álljon itt néhány rövid válasz:

• A sérülékenységvizsgálat az informatikai rendszerek^* olyan gyakorlati átvilágítása, mely során etikus hacker módszerekkel vizsgálják a rendszer sebezhetőségét.
• A vizsgálat célja megállapítani, hogy egy esetleges kibertámadás^* során a rendszer mennyire sérülékeny, vagyis egy esetleges támadó milyen információkhoz férhet hozzá jogosulatlanul, milyen változtatást (módosítást, törlést) hajthat végre a rendszerben.

• Egy audit során az informatikai rendszer szabályozása, szabályzatainak megfelelő kialakítása áll az előtérben. Míg egy sérülékenyvizsgálat eredményeként megkapott jelentésben, gyakorlati javaslatokat, tanácsokat kapnak a megrendelők.

^*Informatikai rendszer: minden olyan távolról, kívülről, illetve a társaság belső hálózatából elérhető weboldal, alkalmazás, adatbázis, mely érzékeny üzleti, és/vagy személyes adatokat tartalmazhat, és elérése jogosultsághoz kötött.

^*Kibertámadás: minden olyan személyes, és /vagy online úton történő nem várt, rosszindulatú, vagy figyelmetlenségből, hanyagságból elkövetett támadás, mely hatással lehet a rendszer működésére, a folytonos üzletmenetre.