Įsilaužimų testavimas ir pažeidžiamumų vertinimas
Įsilaužimų testavimas yra kibernetinio saugumo pratybų elementas, kai kibernetinio saugumo ekspertai bando surasti ir išnaudoti saugumo spragas. Tuo tarpu pažeidžiamumų vertinimas leidžia organizacijai suprasti, kurie pažeidžiamumai yra itin kritiški ir jų sutvarkymą svarbu prioritetizuoti.
Etiško įsilaužimo testas leis Jums nustatyti, ar Jūsų organizacijos pažeidžiamumais galėtų pasinaudoti programišiai. Taip pat kokia žala gali būti padaryta Jūsų organizacijai ir jos reputacijai bei informacinių sistemų vientisumui ir prieinamumui.
Kaip mes tai darome?
- Surenkame viešuosiuose šaltiniuose prieinamą informaciją apie Jūsų tinklus, informacines sistemas ar puslapius bei nustatome pažeidžiamumus
- Vadovaujamės tais pačiais metodais ir procesais kaip ir programišiai, tačiau visus testus vykdome saugiai kontroliuojamoje aplinkoje. Naudojame tiek „juodosios dėžės“, tiek „pilkosios dėžės“ ar „baltosios dėžės“ testavimo metodus
- Atlikę testą, suskirstome pažeidžiamumus pagal organizacijai keliamos grėsmės lygį ir pateikia pasiūlymus spragų užtaisymui
- Pateikiame išsamią tinklo pažeidžiamumų ataskaitą, apimančią rizikų reitingą, tikėtiną žalą organizacijai bei rekomendacijas spragų užtaisymui
Nauda jūsų organizacijai
- Turėsite visapusišką savo tinklo, informacinių sistemų ar interneto puslapių saugumo vaizdą
- Žinosite, ar ir kaip pažeidžiamumais gali pasinaudoti programišiai
- Žinosite, kokie organizacijos kolektyvo kibernetinio atsparumo įgūdžiai
- Gavę rekomendacijų sąrašą, galėsite tikslingai nukreipti organizacijos kibernetinio saugumo investicijas bei kitus resursus
