Penetrációs teszt és egyéb biztonsági szolgáltatások!

A külső penetrációs tesztek egy vállalat interneten látható eszközeit célozzák meg, például magát a webalkalmazást, a cég webhelyét, valamint az e-mail- és domain névszervereket (DNS). A cél az értékes adatok elérése és kinyerése.

Penetrációs teszt várja az obexconsulting.hu weboldalon, ezért keressen fel minket és nézzen szét szolgáltatásaink között. Egy belső teszt során a tűzfala mögött egy alkalmazáshoz hozzáféréssel rendelkező tesztelő egy rosszindulatú bennfentes támadását szimulálja. A pen elemzés általában a következőkkel történik: statikus elemzés – Egy alkalmazás kódjának vizsgálata, hogy felbecsülje, hogyan viselkedik futás közben. Ezek az eszközök egyetlen lépésben képesek beolvasni a teljes kódot. Dinamikus elemzés – Egy alkalmazás kódjának ellenőrzése futó állapotban. Ez a szkennelés praktikusabb módja, mivel valós idejű képet ad az alkalmazás teljesítményéről. Ez a szakasz webalkalmazás-támadásokat használ, például több telephelyen futó parancsfájlokat, SQL-befecskendezést és hátsó ajtókat, hogy feltárja a célpont sebezhetőségeit. A tesztelők ezután megpróbálják kihasználni ezeket a sebezhetőségeket, jellemzően a jogosultságok kiterjesztésével, adatok ellopásával, forgalom elfogásával stb., hogy megértsék, milyen károkat okozhatnak.

Ez lehetővé teszi a biztonsági személyzet számára, hogy valós idejű betekintést nyerjen abba, hogy miként történik egy tényleges alkalmazástámadás. A kettős vak teszt során a biztonsági személyzetnek nincs előzetes ismerete a szimulált támadásról. Akárcsak a való világban, nem lesz idejük megerősíteni a védelmüket a penetrációs kísérlet előtt. Ebben a forgatókönyvben mind a tesztelő, mind a biztonsági személyzet együtt dolgozik, és folyamatosan értékeli egymást. Ez egy értékes képzési gyakorlat, amely a biztonsági csapat számára valós idejű visszajelzést ad a hackerek szemszögéből. További információkért bátran keresse fel az obexconsulting.hu weboldalt.