Synergon Rendszerintegrátor
Keresés
    Magyar oldalak/Megoldások/IT Biztonság/Etikus biztonsági vizsgálat
    Betűméret növeléseBetűméret csökkentése
    Nyomtatás
    Etikus biztonsági vizsgálat

    Az etikus biztonsági vizsgálatot cégünk szakemberei minden esetben a megrendelővel egyeztetve és a megrendelő igényeinek megfelelően végzik.
    Célja: feltárni a megrendelő rendszerében található biztonsági hiányosságokat, réseket.

    Az etikus biztonsági vizsgálat lépései

    Social engineering

    Célja: különböző csatornákon keresztüli információszerzés a megrendelő rendszeréről.

    Sokan azt hiszik, hogy a számítógépes hálózati betörések a rendszerben lévő hibákra vezethetők vissza, melyeket a behatolók kihasználnak. A valóságban azonban egy rendszer biztonságát nem kizárólag a rendszer alkotóelemeinek hibái veszélyeztetik, hanem a rendszer részét képező egyéb elemekben fellelhető hiányosságok is. Ilyen elemek a humán erőforrás és a fizikai biztosítás is. A humán erőforrás által szerezhető információk gyakran segítik a támadót abban, hogy megkerülhesse a biztonsági korlátokat, úgymint a tűzfalakat vagy a behatolás-érzékelő rendszereket. A számítógép-használók hiszékenysége vagy éberségük hiánya gyakran könnyű behatolást tesz lehetővé egy védett rendszerbe, akár olyan esetekben is, mikor a támadó egyáltalán nem jogosult a hozzáférésre.

    Technikai informatikai biztonsági vizsgálat

    A social engineering által szerzett információk felhasználásával elvégezzük a technikai biztonsági vizsgálatot, amely az alábbi tevékenységekből áll.

    Külső behatolási teszt

    A külső behatolási teszt során az ügyfél hálózata ellen kívülről egy szimulált támadást hajtunk végre, amelynek fő célja az esetleges rendszerhibák felkutatása. A tesztelés során igyekszünk mindenki számára hozzáférhető eszközöket használni, így is biztosítva a teszt általánosságát. A tesztelés során folyamatos kapcsolattartás szükséges a két cég megbízott munkatársai között, amely lényeges az egyes pontok egyeztetése végett.
    A teszt több szakaszra bontható, úgy mint

    • térképezési vizsgálat,

    • passzív felderítés,

    • általános, alacsony veszélyszintű tesztelés,

    • specifikus és magas veszélyszintű tesztelés.

    A Synergon az elvégzett tesztek minden pontjáról naplót készít, így az események pontosan követhetők lesznek egy esetleges ellenőrzés alkalmával. A kapott teszteredményeket értelmezik, s az értelmezett anyag kerül átadásra, amely a felfedezett problémák és hiányosságok mellett azok megoldására is tartalmaz irányelveket. A dokumentum mellékleteként átadjuk a teszteredményeket is, melyek tartalmazzák a javításhoz szükséges javaslatokat.

    Belső rendszer tesztje

    A teszt során a Synergon szakemberei az ügyfél belső hálózata felől próbálják feltérképezni a rendszert és annak sebezhetőségi pontjait. A kívülről próbálkozó illetéktelen behatoló, egy sikeres betörés után vagy megáll, vagy szisztematikus feltérképezésbe kezd. A szakértőnk az alaprendszer ismeretében kezd hozzá a rendszerteszthez, hiszen a külső támadó bármire ráakadhat, a belső alkalmazott pedig sok mindenről tudhat.

    Sajnos az elkövetett támadások jelentős része a cégek hálózatán belülről indul ki. Ezért a teszt során a belső hálózatról igyekszünk információkat gyűjteni és a vizsgálat során szem előtt tartjuk, hogy a vizsgált hálózat egy belső hálózat. Figyelemmel kell lennünk a belső munka zavartalanságára is, de mindent végig kell vizsgálnunk szisztematikusan, ami több időt vehet igénybe a nagyobb terület, valamint az alkalmazott rendszerekből adódóan. A külső vizsgálat csak pár gépet érint, amelyek teljes felügyelet alatt állnak, míg egy belső LAN hálózaton elhelyezkedő eszközök sokszor lazább elvárásoknak tesznek eleget.

    Kiszolgálók és a hálózati erőforrások vizsgálata

    A vizsgálatok során ez a rész tartalmazza a legkisebb veszélyességi tényezőt. A vizsgálat során a megvalósított hálózat kerül nagyító alá, a teljes dokumentációs háttér átnézésével együtt. Ez személyes konzultáción alapszik, ahol a Synergon szakemberei megjelennek a helyszínen, s az egyes szoftverek beállításait vizsgálják meg. Ennek során szükséges, hogy az ügyfél részéről folyamatosan jelen legyen egy szakértő, akinek megfelelő rendszerismerete van, valamint rendelkezik azokkal a jogosítványokkal és felhatalmazásokkal, hogy a vizsgálat tárgyát képező eszközök használatáról felvilágosítást adjon, valamint a szükséges jogokat meg tudja adni a vizsgálatot végző személy számára. A vizsgálat eredményeként egy dokumentáció készül a rendszer(ek) adott állapotáról, valamint a javasolt változtatásokról is. A vizsgálat csak javaslatokat tesz, nem módosítja a rendszert, kivéve írásbeli felhatalmazás esetén. A vizsgálati eredmény összevethető a rendszerdokumentációval, valamint jó alapot adhat egy procedurális audit számára. A vizsgálat elsősorban tűzfalakra, kiszolgálókra, útválasztókra irányul, de igény esetén a munkaállomásokra is kiterjedhet.

    Miért a Synergon?

    A Synergon munkatársai nem csupán az elemzések elvégzésében rendelkeznek komoly tapasztalattal, hanem átfogó technológiai ismeretek, projekt tapasztalatok birtokában is vannak. Ez a kiemelkedő tudásszint garantálja, hogy nem csupán a gyenge pontokat találjuk meg, hanem ezen problémák megoldására is hatékony válaszlépéseket tudunk ajánlani, megvalósítani ügyfeleinknél.

    Gyakran feltett kérdések

    Túlterheléses vizsgálatok esetén mi történik?

    Ezen esetekben a cél nem az adott rendszer működésképtelenné tétele, hanem a sérülékenység meglétének vizsgálata. Mindemellett javasolt ezen vizsgálatokat üzemidőn kívül végrehajtani helyszíni támogatással.

    Milyen gyakran szükséges ezeket az ellenőrzéseket elvégezni?

    A gyakoriság az adott környezet függvényében változhat. A jellemző gyakoriság az évenkénti ellenőrzés. (vannak olyan környezetek, ahol folyamatos kontrollt kell megvalósítani, ez is kivitelezhető)

    Valóban szükség van Social engineering vizsgálatokra?

    Ennek elvégzése lényegesen ritkábban fordul elő, mint a technikai elemzések, azonban számos esetben indokolt elvégzése az adott környezeti tényezőktől függően.

    Oldal tetejére
    Géptermi és kábelezési rendszerek
    Komplett gépterem építése
    Strukturált kábelezés
    Optikai adatátvitel
    Biztonságtechnikai rendszerek
    EU támogatott szélessávú internet hálózatok tervezése és építése
    Kommunikációs hálózatok
    Nagyvállalati hálózatok
    Szolgáltatói hálózatok
    Unified Communications
    Hangpostrendszer (Voice Cover)
    Homogén rendszermenedzsment megoldások
    Videokonferencia és berendezés bérleti szolgáltatás
    Vezeték nélküli hálózatok
    Kábeltelevíziós hálózatok
    NetDoc hálózati dokumentáció
    Alkalmazás szintű hálózati teljesítmény- és forgalommérés
    Hálózati optimalizáció
    Centralizált jogosultságkezelés(IDM),hozzáférés vezérlés(AM),SSO rendszerek
    Tűzfalak
    Behatolás detektálás, megelőzés
    Cisco Security megoldások
    Incidenskezelő, LOG elemző rendszerek
    Biztonsági menedzsment eszközök
    Adatvédelem
    Laptop és PDA Biztonság
    Autentikációs rendszerek
    E-mail biztonság
    Tartalomszűrés
    Komplex PKI rendszerek
    Vírusvédelmi eszközök
    Informatikai biztonsági tanácsadás
    Rendszerintegráció
    Alapinfrastruktúra megoldások
    Rendszermenedzsment megoldások
    Adatvédelem
    Adatbázis alapú rendszerek
    Hardver rendszerek
    Virtualizáció
    Katasztrófa kezelés
    Service Center megoldások
    Komplex menedzsment
    Üzleti alkalmazások
    Üzleti intelligencia (BI)
    Dokumentumkezelés
    Ügyiratkezelő rendszerek
    Csoportmunka és portál
    Multiprojekt menedzsment
    Üzleti alkalmazásépítés, rendszerintegráció (BPM, SOA)
    Egyedi alkalmazásfejlesztés
    ERP
    SAP vállalatirányítási rendszerek
    Informatikai outsourcing, támogatás
    Felügyeleti szolgáltatások
    Outsource szolgáltatások
    Support, támogatás

    Megoldásainkról bővebb információt a kapcsolatfelvételi űrlap kitöltésével és elküldésével kérhet.

    RSSAdatvédelmi nyilatkozatOldaltérkép Synergon Rendszerintegrátor Kft.

    ponte.hu