Az információbiztonság szintjét felmérni hivatott biztonsági tesztelés keretein belül végzett sérülékenységi vizsgálatok és a penetration tesztek fontos eszközök az információbiztonság kezelése szempontjából minden szervezet számára. A tesztelési követelmények azonban nagymértékben eltérhetnek a különböző szervezetek esetében, a szabályozási környezettől, és az informatikai infrastruktúra sajátosságaitól függően.

Az EN-CO Software Zrt. által végzett sérülékenységvizsgálat a célrendszerek konfigurációjáról szóló információk összegyűjtésén alapul. Ezeket az információkat később az aktuális sérülékenységekkel és az ismert biztonsági problémákkal összefüggésben elemezzük. Így bár minden ismert, a célrendszereket érintő sérülékenységet azonosítunk, de ezek kihasználására nem kerül sor. A penetration tesztjeink lehetővé teszik továbbá a szervezetek számára a célrendszereket érintő biztonsági problémák azonosítását.

A penetration tesztünk azonban túlmutat egy korlátozott hatókörű sérülékenységvizsgálaton: a sérülékenységek azonosítását azok célzott kihasználására irányuló próbálkozások követik. A sikeres próbálkozás lehetőséget biztosít a tesztet végző szakemberek számára, hogy elemezzék a sérülékenységek tényleges hatását a célrendszerekre, és adott esetben ajánlásokat fogalmazzanak meg azok megszüntetésére. Az EN-CO Software Zrt. által megvizsgált szervezet így képes felmérni az egyes biztonsági résekkel kapcsolatos kockázatokat, és felelős döntést hozni a további, szükséges lépésekről.

• Penetration tesztek
• Automatikus tesztek
• Behatolásvizsgálat
• Sérülékenységvizsgálat
• Black/Grey/White hat tesztelés
• Alkalmazástesztelés, webalkalmazástesztelés
• Teljes informatikai infrastruktúrák tesztelése
• Felhő környezeti tesztelés
• Más típusú rendszerek (mobilalkalmazások, IoT, Wi-Fi hálózatok, VoIP infrastruktúrák)
• Ajánlások, javaslatok a kockázatok csökkentésére, a sérülékenységek megszüntetésére
• Különböző támadó attitűdök szimulálása
• Üzemzavar feltárás

A jelenlegi kiberbiztonsági helyzet sérülékeny, de ettől függetlenül is, állandó compliance elvárás lehet egy ilyen szolgáltatás igénybevétele. Emellett az is előfordulhat, hogy valamilyen megfelelési kényszer van egy konkrét információbiztonsági jogszabálynak.

Az információbiztonsági kérdések rendezése általánosságban csökkenti a kockázatokat, miközben a bekövetkezett incidens reputáció és bizalomvesztéssel, állami szférában egy ilyen esemény akár politikai következménnyel is járhat.

Minden szervezet célpontja lehet egy kibertámadásnak. A biztonsági tesztek lehetővé teszik a szervezetek számára, hogy felmérjék védelmi rendszereik hatékonyságát az aktuális támadási típusokkal szemben. Emellett rendszeres tájékoztatást adhatnak a szervezetet érintő új sebezhetőségekről és gyenge pontokról, amelyeket a támadók potenciálisan kihasználhatnak.

A napjainkban igen elterjedt zsarolóvírusok hatékonyak, gyakran fizetni kell, vagy az információvesztés költségét állni. Állami környezetben adott esetben NKI vizsgálaton kell átesni, amelynek eredményessége javítható egy előzetes, külső tesztelés segítségével.

Gyakran külső szemmel érdemes vizsgálni a felmerült problémákat, kérdéseket.

Egyedi, eseti információbiztonsági vizsgálatokért nem minden esetben érdemes és rentábilis belső erőforrást fenntartani, a kompetenciaépítés pedig drága és folyamatos költség lehet egy szervezet számára.

Bármely olyan szervezetnek (mérettől, jellegétől függetlenül), amely bármely okból elhatározza az információbiztonsági kockázatának felülvizsgálatát, információs rendszerének tesztelését.