Sokszor lehet hallani róla, hogy hackerek informatikai rendszereket támadtak meg, és értékes adatokat szereztek meg. Ha a rendszereink folyamatosan naprakészek biztonsági szempontból, akkor kevésbé lesznek sérülékenyek, és a hackereknek is sokkal nehezebb a dolguk. A támadások miatti kockázat csökkentése érdekében az egyik legfontosabb feladatunk, hogy folyamatosan tisztában legyünk a rendszereink esetleges sérülékenységeivel, és megfelelő prioritások mellett folyamatosan elhárítsuk ezeket a sérülékenységeket.
Az AKIS Management a Qualys Sérülékenység Management eszköz bevezetésével és rendszeres sérülékenység-vizsgálattal folyamatos támogatást tud adni erre a kihívásra, a pontosabb részletekért kérjük keressen meg minket!
Az elmúlt években szerzett tapasztalatok alapján kialakítottunk egy hatékony és eredményes vizsgálati módszertant a sebezhetőségek feltárására, és a projekt folyamán feltárt sérülékenységek alapján javaslatot adunk a biztonsági rések javítására is. A vizsgálatokat speciálisan képzett, gyakorlott OSCP vizsgázott etikus hacker munkatársunk végzi.
Az anyagi haszonszerzés, az információgyűjtés, vagy egyszerűen csak a károkozás érdekében végrehajtott és sokszor rendkívül precízen kidolgozott és összehangolt támadások ellen ma már csak a rendszeres vagy folyamatos vizsgálatok és ellenőrzések nyújthatnak védelmet.
A Qualys Sérülékenység Management eszközzel teljeskörű hálózati szintű vizsgálatot végzünk. A hálózati vizsgálatok azonosító nélkül elvégezhető vizsgálatokat jelentenek, amelyek során felderítésre kerülnek a nyitott portok, a futó alkalmazások és szolgáltatások, valamint meghatározásra kerülnek a sérülékeny szolgáltatások és bizonyos esetekben a hibás konfigurációk is.
A webes alkalmazások sérülékenység vizsgálatát a Qualys WAS dinamikus sérülékenység vizsgáló rendszerével (DAST Scan) végezzük.
A legkritikusabb sérülékenységek automatikus módszerrel kerülnek vizsgálatra, az OWASP Top 10 sérülékenység besorolás szerint.
A vizsgálati jelentésben a sérülékenységek és az azokhoz tartozó javítások listája priorizálva kerül átadásra a Megbízó részére, így a Megbízó a rendelkezésére álló emberi és anyagi erőforrásait a prioritások alapján tudja felhasználni, és a javításokat elvégezni. Az eredmények súlyosság szerint, 5-ös skálán rangsoroltak, ezáltal biztosítjuk a kockázat alapú hibaelhárítást.