Synergon Integrator
Magyar oldalak/Megoldások/IT Biztonság/Etikus biztonsági vizsgálat
Betűméret növeléseBetűméret csökkentése
Nyomtatás
Etikus biztonsági vizsgálat

Az etikus biztonsági vizsgálatot cégünk szakemberei minden esetben a megrendelővel egyeztetve és a megrendelő igényeinek megfelelően végzik.
Célja: feltárni a megrendelő rendszerében található biztonsági hiányosságokat, réseket.

Az etikus biztonsági vizsgálat lépései

Social engineering

Célja: különböző csatornákon keresztüli információszerzés a megrendelő rendszeréről.

Sokan azt hiszik, hogy a számítógépes hálózati betörések a rendszerben lévő hibákra vezethetők vissza, melyeket a behatolók kihasználnak. A valóságban azonban egy rendszer biztonságát nem kizárólag a rendszer alkotóelemeinek hibái veszélyeztetik, hanem a rendszer részét képező egyéb elemekben fellelhető hiányosságok is. Ilyen elemek a humán erőforrás és a fizikai biztosítás is. A humán erőforrás által szerezhető információk gyakran segítik a támadót abban, hogy megkerülhesse a biztonsági korlátokat, úgymint a tűzfalakat vagy a behatolás-érzékelő rendszereket. A számítógép-használók hiszékenysége vagy éberségük hiánya gyakran könnyű behatolást tesz lehetővé egy védett rendszerbe, akár olyan esetekben is, mikor a támadó egyáltalán nem jogosult a hozzáférésre.

Technikai informatikai biztonsági vizsgálat

A social engineering által szerzett információk felhasználásával elvégezzük a technikai biztonsági vizsgálatot, amely az alábbi tevékenységekből áll.

Külső behatolási teszt

A külső behatolási teszt során az ügyfél hálózata ellen kívülről egy szimulált támadást hajtunk végre, amelynek fő célja az esetleges rendszerhibák felkutatása. A tesztelés során igyekszünk mindenki számára hozzáférhető eszközöket használni, így is biztosítva a teszt általánosságát. A tesztelés során folyamatos kapcsolattartás szükséges a két cég megbízott munkatársai között, amely lényeges az egyes pontok egyeztetése végett.
A teszt több szakaszra bontható, úgy mint

  • térképezési vizsgálat,

  • passzív felderítés,

  • általános, alacsony veszélyszintű tesztelés,

  • specifikus és magas veszélyszintű tesztelés.

A Synergon az elvégzett tesztek minden pontjáról naplót készít, így az események pontosan követhetők lesznek egy esetleges ellenőrzés alkalmával. A kapott teszteredményeket értelmezik, s az értelmezett anyag kerül átadásra, amely a felfedezett problémák és hiányosságok mellett azok megoldására is tartalmaz irányelveket. A dokumentum mellékleteként átadjuk a teszteredményeket is, melyek tartalmazzák a javításhoz szükséges javaslatokat.

Belső rendszer tesztje

A teszt során a Synergon szakemberei az ügyfél belső hálózata felől próbálják feltérképezni a rendszert és annak sebezhetőségi pontjait. A kívülről próbálkozó illetéktelen behatoló, egy sikeres betörés után vagy megáll, vagy szisztematikus feltérképezésbe kezd. A szakértőnk az alaprendszer ismeretében kezd hozzá a rendszerteszthez, hiszen a külső támadó bármire ráakadhat, a belső alkalmazott pedig sok mindenről tudhat.

Sajnos az elkövetett támadások jelentős része a cégek hálózatán belülről indul ki. Ezért a teszt során a belső hálózatról igyekszünk információkat gyűjteni és a vizsgálat során szem előtt tartjuk, hogy a vizsgált hálózat egy belső hálózat. Figyelemmel kell lennünk a belső munka zavartalanságára is, de mindent végig kell vizsgálnunk szisztematikusan, ami több időt vehet igénybe a nagyobb terület, valamint az alkalmazott rendszerekből adódóan. A külső vizsgálat csak pár gépet érint, amelyek teljes felügyelet alatt állnak, míg egy belső LAN hálózaton elhelyezkedő eszközök sokszor lazább elvárásoknak tesznek eleget.

Kiszolgálók és a hálózati erőforrások vizsgálata

A vizsgálatok során ez a rész tartalmazza a legkisebb veszélyességi tényezőt. A vizsgálat során a megvalósított hálózat kerül nagyító alá, a teljes dokumentációs háttér átnézésével együtt. Ez személyes konzultáción alapszik, ahol a Synergon szakemberei megjelennek a helyszínen, s az egyes szoftverek beállításait vizsgálják meg. Ennek során szükséges, hogy az ügyfél részéről folyamatosan jelen legyen egy szakértő, akinek megfelelő rendszerismerete van, valamint rendelkezik azokkal a jogosítványokkal és felhatalmazásokkal, hogy a vizsgálat tárgyát képező eszközök használatáról felvilágosítást adjon, valamint a szükséges jogokat meg tudja adni a vizsgálatot végző személy számára. A vizsgálat eredményeként egy dokumentáció készül a rendszer(ek) adott állapotáról, valamint a javasolt változtatásokról is. A vizsgálat csak javaslatokat tesz, nem módosítja a rendszert, kivéve írásbeli felhatalmazás esetén. A vizsgálati eredmény összevethető a rendszerdokumentációval, valamint jó alapot adhat egy procedurális audit számára. A vizsgálat elsősorban tűzfalakra, kiszolgálókra, útválasztókra irányul, de igény esetén a munkaállomásokra is kiterjedhet.

Miért a Synergon?

A Synergon munkatársai nem csupán az elemzések elvégzésében rendelkeznek komoly tapasztalattal, hanem átfogó technológiai ismeretek, projekt tapasztalatok birtokában is vannak. Ez a kiemelkedő tudásszint garantálja, hogy nem csupán a gyenge pontokat találjuk meg, hanem ezen problémák megoldására is hatékony válaszlépéseket tudunk ajánlani, megvalósítani ügyfeleinknél.

Gyakran feltett kérdések

Túlterheléses vizsgálatok esetén mi történik?

Ezen esetekben a cél nem az adott rendszer működésképtelenné tétele, hanem a sérülékenység meglétének vizsgálata. Mindemellett javasolt ezen vizsgálatokat üzemidőn kívül végrehajtani helyszíni támogatással.

Milyen gyakran szükséges ezeket az ellenőrzéseket elvégezni?

A gyakoriság az adott környezet függvényében változhat. A jellemző gyakoriság az évenkénti ellenőrzés. (vannak olyan környezetek, ahol folyamatos kontrollt kell megvalósítani, ez is kivitelezhető)

Valóban szükség van Social engineering vizsgálatokra?

Ennek elvégzése lényegesen ritkábban fordul elő, mint a technikai elemzések, azonban számos esetben indokolt elvégzése az adott környezeti tényezőktől függően.

Oldal tetejére

Megoldásainkról bővebb információt a kapcsolatfelvételi űrlap kitöltésével és elküldésével kérhet.