Súlyos sebezhetőségre figyelmeztet a Fortinet Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Sérülékenységvizsgálat, penetrációs teszt és red teaming

Sérülékenységvizsgálat

Sérülékenységvizsgálat

  • Módszertan alapján történik
  • Ellenörzőlistának való megfelelés
  • Előre meghatározott, korlátozott hatókör
  • Időben erősen korlátozott
  • Vizsgálatok előtt előzetes figyelmeztetés és bejelentés
  • Előzetesen engedélyezett eszközökkel
  • Sérülékenységek beazonosítása és dokumentálása
  • Elsősorban a vizsgált hosztok biztonsági állapotára koncentrál
Penetrációs teszt

Penetrációs teszt

  • Módszertan alapján történik
  • Ellenörzőlistának való megfelelés
  • Előre meghatározott, korlátozott hatókör
  • Időben erősen korlátozott
  • Vizsgálatok előtt előzetes figyelmeztetés és bejelentés
  • Előzetesen engedélyezett eszközökkel
  • Sérülékenységek beazonosítása
  • Sérülékenységek gyakorlati validálása, hatásvizsgálata és dokumentálása
  • Elsősorban a vizsgált hosztok biztonsági állapotára koncentrál
Red Teaming

Red teaming

  • Rugalmas, nincs egzakt módszertan
  • Nincs tételes ellenörzőlista
  • Nincs előre meghatározott hatókör
  • Időben akár fél-egy évig is tarthat
  • Nincs előzetes figyelmeztetés és bejelentés
  • Nem általános sérülékenységvizsgáló eszközökkel
  • Black hat eszközökkel és technikákkal végzett támadás
  • Sérülékenységek gyakorlati validálása, hatásvizsgálata és dokumentálása
  • Elsősorban a védelem állapotára, hatékonyságára koncentrál
Sérülékenységvizsgálat és penetrációs teszt szolgáltatás Sérülékenységvizsgálat és penetrációs teszt lépései Rapid sérülékenységvizsgálat és penetrációs teszt webfejlesztők számára Automatikus sérülékenységvizsgálat korlátai, eredményei Sérülékenységvizsgáló szoftver vagy manuális vizsgálat és penetrációs teszt
Árajánlat