Įsilaužimų testavimas ir pažeidžiamumų vertinimas
Įsilaužimų testavimas yra kibernetinio saugumo pratybų elementas, kai kibernetinio saugumo ekspertai bando surasti ir išnaudoti saugumo spragas. Tuo tarpu pažeidžiamumų vertinimas leidžia organizacijai suprasti, kurie pažeidžiamumai yra itin kritiški ir jų pašalinimui ar minimizavimui skirti didžiausią dėmesį bei prioritetą.
Šio įsilaužimo testas leidžia nustatyti, ar jūsų organizacijos pažeidžiamumais galėtų pasinaudoti programišiai bei kokią žalą jie galėtų padaryti. Testą atliekame etiškai,nesutrikdome jūsų organizacijos veiklos bei nepažeidžiame jūsų IT infrastruktūros.
Kaip mes tai darome?
- Surenkame viešuosiuose šaltiniuose prieinamą informaciją apie jūsų tinklus, informacines sistemas ar puslapius bei nustatome pažeidžiamumus;
- Vadovaujamės tais pačiais metodais ir procesais kaip ir programišiai, tačiau visus testus vykdome saugiai kontroliuojamoje aplinkoje. Naudojame tiek „juodosios dėžės“, tiek „pilkosios dėžės“ ar „baltosios dėžės“ testavimo metodus;
- Atlikę testą, suskirstome pažeidžiamumus pagal organizacijai keliamos grėsmės lygį ir pateikiame pasiūlymus spragų pašalinimui;
- Pateikiame išsamią tinklo pažeidžiamumų ataskaitą, apimančią rizikų reitingą, tikėtiną žalą organizacijai bei rekomendacijas spragų pašalinimui.
Nauda jūsų organizacijai
- Turėsite visapusišką savo tinklo, informacinių sistemų ar interneto puslapių saugumo vaizdą;
- Žinosite, ar ir kaip pažeidžiamumais gali pasinaudoti programišiai;
- Žinosite, kokie organizacijos kolektyvo kibernetinio atsparumo įgūdžiai;
- Gavę rekomendacijų sąrašą, galėsite tikslingai nukreipti organizacijos kibernetinio saugumo investicijas bei kitus resursus.
