LinkedIn Signal Telegram Discord

Folyamatos sérülékenységvizsgálat helyett Cyber Threat Intelligence (CTI) szolgáltatás

Minden ügyfelünk felteszi a kérdést, miszerint milyen gyakran kellene sérülékenységvizsgálatot végeznie belső, illetve kívülről is elérhető rendszerein. Egzakt választ persze nem adhatunk, hiszen ez függ a rendelkezésre álló kapacitástól, a kockázatelemzéstől és az üzleti érdekektől is. Az viszont biztos, hogy bármilyen is a gyakoriság, kizárólag a folyamatos vizsgálat csökkenthetné közel nullára a „nulladik napi” (zero-day) támadások sikerességének valószínűségét. A folyamatos vizsgálat gyakorlati megvalósítása viszont az esetek többségében lehetetlen.

Mire elég a féléves-éves sérülékenységvizsgálat?

A legtöbb szervezet féléves vagy éves rendszerességű sérülékenységvizsgálatot engedhet meg magának technikai szempontból. Ha figyelembe vesszük, hogy egy sérülékenységvizsgálat a vizsgált rendszer éppen aktuális biztonsági állapotát mutatja be, valamint azt, hogy naponta kerülnek felfedezésre újabbnál újabb sebezhetőségek, akkor kijelenthető, hogy egy vizsgálat kizárólag a vizsgálat idejére vonatkozó biztonsági állapotot tükrözheti hitelesen. Két vizsgálat között pedig a biztonsági frissítésekre, valamint az eddigi trendekre hagyatkozhatunk.

A gyakorlatban ez azt jelenti, hogy a rendszeres időközönként megismételt sérülékenységvizsgálatokra mindenképpen szükség van a rendszer biztonságának növelése érdekében, viszont a vizsgálatok között eltelt időben szükség van egy kiegészítő információforrásra is, hogy a szervezet tisztában legyen a jelenlegi állapotokkal. Ebben nyújthat nagy segítséget a Cyber Threat Intelligence szolgáltatás.

Mi az a Cyber Threat Intelligence?

A kifejezésnek jelenleg nincs közismert magyar megfelelője, de leginkább olyan hírszerzési műveletek összességének feleltethető meg, amely során a legkülönfélébb forrásokból (Open Source Intelligence, Social Media Intelligence, Deep Web, Dark Web, stb…) összegyűjtött, hatalmas mennyiségű információban azonosítjuk azokat a potenciális kiberfenyegetéseket, amik veszélyeztethetik az ügyfeleink által kezelt adatok és rendszerek biztonságát.

Fenyegetésfigyelő

Több száz kiberbiztonsági forrás anyagait elemezzük, hogy bennük megtaláljuk az adott szervezet számára releváns információkat. Legyen szó kártevőkről, célzott támadásokról, sérülékenységekről, vagy nagyobb horderejű támadássorozatokról, felmérjük az ügyfeleinkre való veszélyességük mértékét, és indokolt esetben elindítjuk a riasztási folyamatot.

Amennyiben új, az ügyfelek számára releváns fenyegetést fedezünk fel az általunk követett források valamelyike által, 5 (technikailag indokolt esetben 10) órán belül egyedileg összeállított riasztást küldünk az érintett ügyfeleknek – a fenyegetés súlyosságával, akár laikusok számára is érthető technikai részletekkel, valamint felkészülési és megelőzési javaslatokkal – nyomtatható formátumban, vezetői összefoglalóval.

Kattintson az Árajánlat gombra, mi pedig további részletekkel és segítséggel szolgálunk a témával kapcsolatban!

Kiberfenyegetési riasztások – Cyber Threat Intelligence Social engineering vizsgálat és biztonságtudatossági audit IT biztonsági tanácsadás és oktatás vállalkozások számára Incidensek vizsgálata, nyomelemzés és intézkedési terv Zsarolóvírus, ransomware és hackertámadás elleni védelem Mit tegyünk zsarolóvírus-támadás esetén?
Árajánlat