Sebezhetőségi vizsgálat, betörési teszt és konfigurációs ellenőrzés

Szolgáltatások

Sebezhetőségi vizsgálat, betörési teszt és konfigurációs ellenőrzés

Kiberbiztonsági tanácsadás

A mai hálózati szolgáltatások már nem csak a határvonalak védelmét követelik meg. A szervezetek kihívása ma a védelem kellő mélységű kialakításában rejlik. Az informatikai támadások gyakorisága és kifinomultsága látványosan megnőtt az elmúlt pár év során, ugyanakkor az azok végrehajtásához szükséges képességek és tudás nem nőtt ezzel arányosan.

Infrastruktúrájuk és alkalmazásaik védelme érdekében a szervezeteknek lépést kell tartaniuk a támadási kockázatokkal, ehhez pedig szakértelemre van szükségük. A Deloitte olyan szolgáltatásokat kínál, melyek segítségével csökkenthető a betörések veszélye:

  • Sebezhetőségi vizsgálat: ügyfeleink rendszerein észlelt biztonsági hiányosságok által okozott kockázatok felmérése
  • Infrastruktúra betörési tesztje: az ügyfél kritikus hálózati infrastruktúráját érő hacker támadás szimulációja
  • Alkalmazás betörési tesztje: alkalmazás biztonsági hibák felderítése, melyek jogosulatlan hozzáférést és tranzakciókat eredményezhetnek
  • Konfigurációellenőrzés: a szerverek konfigurációjának ellenőrzése a gyenge pontok meghatározása érdekében

A Deloitte munkaterve ügyfeleink igényeihez igazítva proaktívan azonosítja a külső és belső hozzáférési pontokat fenyegető veszélyeket, és világos megoldási lehetőségeket javasol.

Munkafolyamatunk:

1.     Meghatározzuk a szolgáltatás terjedelmét, így ügyfeleink bármely teszt hatását ellenőrizhetik. Az eszkalációs rendet és az incidensmenedzsment folyamatát is előre meghatározzuk, arra az esetre, ha a tesztek érezhető hatással lennének a működésre.

2.     Dokumentáljuk a támadások típusait, az alkalmazásokat, az adatokat, és a legtöbb aggodalomra okot adó hiányosságokat. Tapasztalataink szerint minden cég egyedi kockázati profillal rendelkezik, mely meghatározza tesztjeink típusát, kiterjedését és mélységét.

3.     Meghatározzuk és megkeressük a támadási pontokból látható rendszereket, hálózati elemeket és vezeték nélküli kapcsolódási pontokat. Tapasztalataink szerint ezzel a módszerrel gyakran olyan meglepő felfedezésekre juthatunk, melyek megerősítik a támadás és a betörési teszt szükségességét.

4.     Az általunk kifejlesztett módszerek és eszközök segítségével a sebezhetőségi átvilágítás és támadási szimulációk sok formáját elvégezzük. Minden tesztet a meghatározott kiterjedésben és ütemterv szerint, valamint a Deloitte irányelveinek és a megkötött szerződés feltételeinek megfelelően végzünk el. Ez biztosítja, hogy a tesztek teljes körűek lesznek, ügyfeleink rendszereinek működése mégis zavartalan marad.

Az Internet felőli és DMZ-n belüli tesztek teljes lefedést biztosítanak, és segítenek megérteni a sebezhetőségi szintet.

Miért a Deloitte?

  • Mert szolgáltatásaink túlmutatnak a technikai sebezhetőségi felmérésen. A technikai problémákat üzleti kockázatok formájában jelenítjük meg.
  • Független tanácsadóként és partnerként, a meglévő megoldások ismeretében segítünk ügyfeleinknek a sebezhetőségi problémák kezelésében.
  • Lényegretörő jelentéseket készítünk, melyek választ és pontos iránymutatást adnak arra is, milyen megoldások szükségesek, és hogyan kell orvosolni a fennálló hiányosságokat.
  • Minden betörési tesztet a Deloitte szakemberei végeznek el, így minimálisra csökkenthető az ügyfél kitettsége és adatainak kiszivárgása.
  • Szakembereink következtetéseiket a rosszindulatú hackerek által használt technikák és eszközök segítségével vonják le, pragmatikus, projektorientált megközelítésük előreláthatóságot és következetességet biztosít.
  • A kiválasztott szervereket és hálózatokat óvatosan vesszük célba, hogy védjük a kritikus rendszereket, adatokat és alkalmazásokat, valamint hogy a más eszközöknél jelentkező mellékhatásokat minimálisra csökkentsük.

Kapcsolódó témák