Penetrációs teszt, behatolásteszt, sérülékenységek validálása
(penetration testing)
A webes, hálózati és rendszerszintű sérülékenységvizsgálatokkal és penetrációs tesztekkel fényt derítünk azon sebezhetőségekre, amiknek kihasználásával a támadók manuális vagy automatizált módszerekkel átvehetik az irányítást a vizsgálat hatőkörébe tartozó kiszolgálók felett.
Ügyfeleink számára két sérülékenységkezelési lehetőséget biztosítunk vizsgálataink során:
- A sérülékenységvizsgálat során feltárt sebezhetőségek részletes technikai leírását átadjuk a Megbízó számára, hogy saját maga vizsgálhassa meg azok kihasználhatóságát és javíthatóságát.
- Az ügyfél feljogosít minket a penetrációs (behatolás) tesztre, amely során a felfedezett sebezhetőségek gyakorlati kihasználhatóságát validáljuk.
A sérülékenységvizsgálat és a penetrációs teszt közötti lényegi különbség, hogy míg előbbi a sérülékenységek beazonosításánál megáll, addig az utóbbi már a felfedezett sérülékenységek gyakorlati próbáját, validálását is tartalmazza, aminek célja, hogy a vizsgálatot végző szakember minél mélyebbre jusson az adott rendszerben vagy hálózatban, és minél magasabb jogosultsági szintet érjen el.
| Sérülékenységvizsgálat | Penetrációs teszt | |
|---|---|---|
| Sérülékenységek… | azonosítása | azonosítása + kihasználása |
| Hálózati irány | külső / belső hálózati | külső / belső hálózati |
| Típus, mélység | black‑ / gray‑ / white‑box | black‑ / gray‑ / white‑box |
A sérülékenységek penetrációs tesztjét szigorúan ellenőrzött és naplózott környezetben, a Megbízó folyamatos tájékoztatásával, az általa jóváhagyott időintervallumban, előzetes egyeztetésel végezzük, hogy minden érintett felkészülhessen az esetlegesen fellépő anomáliákra.
Keresse kollégáinkat az Árajánlat gombbal, és kérjen tájékoztatást az Ön által üzemeltetett rendszerek fenyegetettségéről!