Betörési-Tesztelési (Pentest) szolgáltatásaink
Különböző típusú betörési teszt és sérülékenységvizsgálati szolgáltatások:
Webalkalmazás betöréstesztelés
Külső infrastruktúra szintű behatolásvizsgálat
Belső infrastruktúra szintű behatolásvizsgálat
Mobil alkalmazások tesztelése
Hálózati szegregációs tesztelés
Architektúra és konfiguráció vizsgálatok
Valószínűség-értékelés, sebezhetőségek kihasználásának értékelése
Biztonsági kockázatok azonosítása és mérséklése
Kibervédelmi kitettség vizsgálatok
Tesztelési módszertanunk mindig az aktuális feladatokhoz igazodik, és azt az Ügyfél igényeihez és elvárásaihoz kell szabni. Az iparági szabványokhoz és a legjobb gyakorlatokhoz való igazodáson túlmenően vizsgálataink széles körben elismert tesztelési módszereket foglalnak magukban a Megrendelő számítógépes rendszere, hálózata, alkalmazása vagy bármely más informatikai infrastruktúrája biztonságának értékeléséhez. Részben automatizált, részben manuális tesztelési módszertan használata, nyílt forráskódú eszközök, saját fejlesztésű szkriptek és kereskedelmi forgalomban lévő sebezhetőségi szkennerek felhasználásával.
Tesztelési eljárásaink a következő módszertanokon alapulnak:
OWASP (Open Web Application Security Project): Ez a módszertan strukturált megközelítést biztosít a webes alkalmazások biztonsági réseinek azonosítására és kezelésére.
OSSTMM (Open-Source Security Testing Methodology Manual), nyílt forráskódú biztonsági tesztelési módszertani kézikönyv): A biztonsági értékelések átfogó körére összpontosítva az OSSTMM a hálózati biztonságra, a fizikai biztonságra és az emberi biztonságra terjed ki.
NIST (National Institute of Standards and Technology) keretrendszerek:
Bár a NIST nem ír elő konkrét tesztelési módszertant, több iránymutatást és szabványt kínál a biztonsági tesztelési módszertanok kidolgozásához. A keretrendszer segíti a szervezeteket a kiberbiztonsági kockázatkezelési folyamataik kezelésében és fejlesztésében.
Ezen szabványokhoz és módszertanokhoz igazodva biztosítjuk az alapos vizsgálatot és a kapcsolódó értékelést, és segítünk megerősíteni a vállalat infrastruktúrájának biztonsági helyzetét. A fenti lépéseken kívül az azonosított szolgáltatások és sebezhetőségek alapján további tevékenységeket is végezhetünk. Módszertanunk automatizált és manuális technikákat egyaránt tartalmaz a cél-alkalmazásokon belüli sebezhetőségek azonosításához és ellenőrzéséhez.