Penetrációs teszt, behatolásteszt, sérülékenységek validálása
(penetration testing)

A webes, hálózati és rendszerszintű sérülékenységvizsgálatokkal és penetrációs tesztekkel fényt derítünk azon sebezhetőségekre, amiknek kihasználásával a támadók manuális vagy automatizált módszerekkel átvehetik az irányítást a vizsgálat hatőkörébe tartozó kiszolgálók felett.

Ügyfeleink számára két sérülékenységkezelési lehetőséget biztosítunk vizsgálataink során:

Metasploit Pro kezelőfelület

Metasploit CLI

A sérülékenységvizsgálat és a penetrációs teszt közötti lényegi különbség, hogy míg előbbi a sérülékenységek beazonosításánál megáll, addig az utóbbi már a felfedezett sérülékenységek gyakorlati próbáját, validálását is tartalmazza, aminek célja, hogy a vizsgálatot végző szakember minél mélyebbre jusson az adott rendszerben vagy hálózatban, és minél magasabb jogosultsági szintet érjen el.

Sérülékenységvizsgálat Penetrációs teszt
Sérülékenységek… azonosítása azonosítása + kihasználása
Hálózati irány külső / belső hálózati külső / belső hálózati
Típus, mélység black‑ / gray‑ / white‑box black‑ / gray‑ / white‑box

A sérülékenységek penetrációs tesztjét szigorúan ellenőrzött és naplózott környezetben, a Megbízó folyamatos tájékoztatásával, az általa jóváhagyott időintervallumban, előzetes egyeztetésel végezzük, hogy minden érintett felkészülhessen az esetlegesen fellépő anomáliákra.

Keresse kollégáinkat az Árajánlat gombbal, és kérjen tájékoztatást az Ön által üzemeltetett rendszerek fenyegetettségéről!

Webes, hálózati és rendszerszintű sérülékenységvizsgálat Weboldalak és webszerverek sérülékenységvizsgálata Internetes kiszolgálók DDoS terheléstesztelése Kiberfenyegetési riasztások – Cyber Threat Intelligence Social engineering vizsgálat és biztonságtudatossági oktatás
Ne maradjon le a legújabb kiberbiztonsági hírekről, fejlesztésekről, kutatási eredményekről és fenyegetési riasztásokról!
KATTINTSON IDE és iratkozzon fel ingyenes hírlevelünkre, hogy a legfontosabb információk biztosan eljussanak Önhöz!
Árajánlat