Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

// röviden

Mi a sérülékenység vizsgálat, és miért van rá szükség?

Sokszor lehet hallani róla, hogy hackerek informatikai rendszereket támadtak meg, és értékes adatokat szereztek meg. Ha a rendszereink folyamatosan naprakészek biztonsági szempontból, akkor kevésbé lesznek sérülékenyek, és a hackereknek is sokkal nehezebb a dolguk. A támadások miatti kockázat csökkentése érdekében az egyik legfontosabb feladatunk, hogy folyamatosan tisztában legyünk a rendszereink esetleges sérülékenységeivel, és megfelelő prioritások mellett folyamatosan elhárítsuk ezeket a sérülékenységeket.

Az AKIS Management a Qualys Sérülékenység Management eszköz bevezetésével és rendszeres sérülékenység-vizsgálattal folyamatos támogatást tud adni erre a kihívásra, a pontosabb részletekért kérjük keressen meg minket!

// hosszabban

Az elmúlt években szerzett tapasztalatok alapján kialakítottunk egy hatékony és eredményes vizsgálati módszertant a sebezhetőségek feltárására, és a projekt folyamán feltárt sérülékenységek alapján javaslatot adunk a biztonsági rések javítására is. A vizsgálatokat speciálisan képzett, gyakorlott OSCP vizsgázott etikus hacker munkatársunk végzi.

Az anyagi haszonszerzés, az információgyűjtés, vagy egyszerűen csak a károkozás érdekében végrehajtott és sokszor rendkívül precízen kidolgozott és összehangolt támadások ellen ma már csak a rendszeres vagy folyamatos vizsgálatok és ellenőrzések nyújthatnak védelmet.

A Qualys Sérülékenység Management eszközzel teljeskörű hálózati szintű vizsgálatot végzünk. A hálózati vizsgálatok azonosító nélkül elvégezhető vizsgálatokat jelentenek, amelyek során felderítésre kerülnek a nyitott portok, a futó alkalmazások és szolgáltatások, valamint meghatározásra kerülnek a sérülékeny szolgáltatások és bizonyos esetekben a hibás konfigurációk is.

A webes alkalmazások sérülékenység vizsgálatát a Qualys WAS dinamikus sérülékenység vizsgáló rendszerével (DAST Scan) végezzük.

A legkritikusabb sérülékenységek automatikus módszerrel kerülnek vizsgálatra, az OWASP Top 10 sérülékenység besorolás szerint.
https://owasp.org/www-project-top-ten/

A vizsgálati jelentésben a sérülékenységek és az azokhoz tartozó javítások listája priorizálva kerül átadásra a Megbízó részére, így a Megbízó a rendelkezésére álló emberi és anyagi erőforrásait a prioritások alapján tudja felhasználni, és a javításokat elvégezni. Az eredmények súlyosság szerint, 5-ös skálán rangsoroltak, ezáltal biztosítjuk a kockázat alapú hibaelhárítást.