Betörési-Tesztelési (Pentest) szolgáltatásaink

Különböző típusú betörési teszt és sérülékenységvizsgálati szolgáltatások:

  • Webalkalmazás betöréstesztelés

  • Külső infrastruktúra szintű behatolásvizsgálat

  • Belső infrastruktúra szintű behatolásvizsgálat

  • Mobil alkalmazások tesztelése

  • Hálózati szegregációs tesztelés

  • Architektúra és konfiguráció vizsgálatok

  • Valószínűség-értékelés, sebezhetőségek kihasználásának értékelése

  • Biztonsági kockázatok azonosítása és mérséklése

  • Kibervédelmi kitettség vizsgálatok

Tesztelési módszertanunk mindig az aktuális feladatokhoz igazodik, és azt az Ügyfél igényeihez és elvárásaihoz kell szabni. Az iparági szabványokhoz és a legjobb gyakorlatokhoz való igazodáson túlmenően vizsgálataink széles körben elismert tesztelési módszereket foglalnak magukban a Megrendelő számítógépes rendszere, hálózata, alkalmazása vagy bármely más informatikai infrastruktúrája biztonságának értékeléséhez. Részben automatizált, részben manuális tesztelési módszertan használata, nyílt forráskódú eszközök, saját fejlesztésű szkriptek és kereskedelmi forgalomban lévő sebezhetőségi szkennerek felhasználásával. 

Tesztelési eljárásaink a következő módszertanokon alapulnak:

  • OWASP (Open Web Application Security Project): Ez a módszertan strukturált megközelítést biztosít a webes alkalmazások biztonsági réseinek azonosítására és kezelésére.

  • OSSTMM (Open-Source Security Testing Methodology Manual), nyílt forráskódú biztonsági tesztelési módszertani kézikönyv): A biztonsági értékelések átfogó körére összpontosítva az OSSTMM a hálózati biztonságra, a fizikai biztonságra és az emberi biztonságra terjed ki.

  • NIST (National Institute of Standards and Technology) keretrendszerek:

Bár a NIST nem ír elő konkrét tesztelési módszertant, több iránymutatást és szabványt kínál a biztonsági tesztelési módszertanok kidolgozásához. A keretrendszer segíti a szervezeteket a kiberbiztonsági kockázatkezelési folyamataik kezelésében és fejlesztésében.
Ezen szabványokhoz és módszertanokhoz igazodva biztosítjuk az alapos vizsgálatot és a kapcsolódó értékelést, és segítünk megerősíteni a vállalat infrastruktúrájának biztonsági helyzetét. A fenti lépéseken kívül az azonosított szolgáltatások és sebezhetőségek alapján további tevékenységeket is végezhetünk. Módszertanunk automatizált és manuális technikákat egyaránt tartalmaz a cél-alkalmazásokon belüli sebezhetőségek azonosításához és ellenőrzéséhez.