DORA szerinti sérülékenységvizsgálat és penetrációs teszt

Az Európai Unió által elfogadott Digital Operational Resilience Act (DORA, EU 2022/2554 rendelet) középpontjában a pénzügyi szektor információs és kommunikációs technológiai (IKT) rendszereinek ellenállóképessége áll. A rendelet követelményként előírja a pénzügyi szervezetek számára az IKT rendszerek rendszeres és alapos tesztelését, beleértve a sérülékenységvizsgálatokat és penetrációs teszteket.

Miért fontos a DORA megfelelés?

A digitális fenyegetések és kibertámadások folyamatosan nővekvő kockázata megköveteli, hogy a pénzügyi szervezetek proaktívan kezeljék a biztonsági kihívásokat. A DORA rendelet biztosítja, hogy az üzleti folyamatok a legszélsőségesebb technológiai zavarok esetén is működőképesek maradjanak.

Auditfelkészítés

A Magyar Nemzeti Bank 1/2025. (I.13.) számú ajánlása az informatikai rendszer védelméről

13.1.4. e) a belső és elkülönített hálózati zónákban lévő rendszerekre vonatkozó sérülékenységvizsgálatok az intézmény belső szabályzati rendszerében meghatározott folyamat szerint legkésőbb évente, a bankkártya rendszerek, webes ügyfélkiszolgáló rendszerek, mobilalkalmazások és az azokat kiszolgáló rendszerek vonatkozásában legkésőbb negyedévente ismételve, valamint a kockázatként meghatározott kritikus hibák javítása haladéktalanul, a nem kritikus hibák javítása a kockázatokkal arányos ütemezés szerint megtörténik;

13.1.4. f) az Internet felől elérhető alkalmazások penetrációs tesztje a kockázatként meghatározott hibák javítása után, az üzembe állítást megelőzően, illetve bármely a biztonságot érintő változtatás alkalmával, majd legkésőbb évente ismételve megtörténik;

13.1.4. g) valamennyi rendszerkomponens esetében a beállítások időszakos felülvizsgálata, és a nem biztonságos, illetve szükségtelen szolgáltatások – például szkriptek, driverek, portok, szervizek – törlése, illetve tiltása megtörténik;

13.1.4. h) a biztonsági javító csomagok az informatikai rendszer komponensekre és szoftverekre a kockázatoktól függően, valamint az előzetes teszt üzemet követően a gyártói javító csomagok telepítése megtörténik, vagy az intézmény gondoskodik kompenzáló intézkedésekről.

13.1.5. Az intézmény az ellenőrzéseket az elvártnál gyakrabban is végezheti, az informatikai biztonság folyamatos fenntartása érdekében a fentieken túl más ellenőrzéseket is folytathat.

Szolgáltatásaink

A Makay Kiberbiztonsági Kft. segít a pénzügyi és egyéb kritikus infrastruktúrával rendelkező szervezeteknek a DORA megfelelés elérésében. Szolgáltatásaink tartalmazzák:

• Sérülékenységvizsgálatok: Automatizált és manuális technikákkal azonosítjuk a rendszerek és alkalmazások gyenge pontjait.
• Penetrációs tesztek: Valós támadási szcenáriók modellezése, hogy feltárjuk a rendszerek védelmi hiányosságait.
• Fenyegetési alapú tesztelés (TLPT): A legmodernebb fenyegetési módszerek alkalmazása a valós kockázatok pontos felmérése érdekében. (Részletek)
• Részletes jelentések: Jelentéseink egyaránt tartalmazzák a megállapítás tárgyát, azok gyakorlati kockázatát, súlyosságát és a javítási javaslatokat.
• Folyamatos együttműködés: Csapatunk a javítások teljes ideje alatt a fejlesztők és az üzemeltetők rendelkezésére állnak.

Részletek

Miért válassza a Makay Kiberbiztonsági Kft.-t?

Több mint másfél évtizedes tapasztalatunkkal garantáljuk, hogy szolgáltatásaink megfelelnek a legszigorúbb nemzetközi szabványoknak és iparági elvárásoknak. Csapatunk a legújabb technológiákat alkalmazza, hogy biztosítsa az Ön szervezetének biztonságát és megfelelését a DORA rendelet követelményeinek.

Kérjen árajánlatot!

Keresse etikus hacker kollégáinkat az Árajánlat gombbal, és kérjen tájékoztatást az Ön által üzemeltetett rendszerek fenyegetettségéről!

Kapcsolódó szolgáltatások és termékek