apluszinformatika.hu

Webteszt informatikabiztonsági vizsgálat

Gondolkozott már azon, mennyire biztonságos cége informatikai rendszere? Ha valaki szeretne, hozzá tudna-e férni fontos információkhoz? Tönkre tudnák-e tenni cége weboldalát? Hozzáférhetnek-e illegálisan a védett adataikhoz? 

Érdekelné, hogy mi a valóság? Szeretné ha ellenőriznénk, hogy mennyire biztonságos cége weboldala a külső támadások ellen? Van egy jó hírem. Partnerünk, a Web Biztonság Informatika Kft webteszt szolgáltatása segítségével könnyen, gyorsan, és kiváló feltételekkel ellenőrizheti cége informatikai biztonságát. 

Hogy működik a webteszt informatikabiztonsági szolgáltatásunk?

Első lépésként kötünk egy titoktartási nyilatkozatot, amiben vállaljuk, hogy a feltárt információkat bizalmasan kezeljük, és nem adjuk ki harmadik fél számára. 

A szolgáltatási szerződésünk sikerdíjas, ami azt jelenti, hogy csak abban az esetben kell fizetniük szolgáltatásunkért, amennyiben a felmérés ideje alatt (3 hét) súlyos hibát, biztonsági réseket találunk a rendszerükben. Ha nem találtunk, akkor a felmérésünk ingyen volt, és elégedettek lehetnek rendszerük biztonságával. Amennyiben viszont találunk, úgy nagyon jó döntést hoztak, amikor megbíztak minket a hibák felderítésével, hiszen ha ez a „felfedezés” éles (illegális) szituációban történik, akkor nagyon komoly károkat okozhatott volna.

Hol végezzük a vizsgálatot?

A biztonsági ellenőrzés során a weboldalakat, és az azt futtató számítógépeket ellenőrizzük kívülről. Belehelyezkedünk egy támadó szemszögébe és igyekszünk átvenni az irányítást a számítógép felett azon a módon, ahogy azt egy hacker is tenné.

Honlapjának nyilván megvan a kijelölt felügyelője, aki jogosult a tartalom hozzáadására, megváltoztatására, vagy a honlap karbantartására. Bizonyára nem szeretné, hogy olyan valaki férjen hozzá a honlapjához, akinek erre nincs jogosultsága. Egy hacker pedig pontosan erre törekszik, megpróbálja kijátszani a biztonsági réseket és jogosultságokhoz jutni illetéktelenül. Amennyiben sikerrel jár, akkor megszerezheti a jogosultságot, hogy tetszése szerint alakítsa át a honlapját. Ha ennél mélyebbre jut a rendszerben, akkor megszerezheti az összes levelezést, bizalmas információkat, vagy akár a cége nevében is küldhet szét leveleket. Rosszindulatú programot telepíthet a holnapjára, ami megfertőzheti a weboldalára látogató érdeklődők gépeit is. Vagy egyszerűen lecserélheti a teljes weboldalt valami másra.

A mi munkánk az, hogy ezt megelőzzük. Mintha hackerek lennénk, feltérképezzük azokat a biztonsági hiányosságokat, amit a hacker is észrevenne. Ezeket a hiányosságokat jelezzük és kijavításában segédkezünk. 

Hogyan végezzük a webteszt vizsgálatot?
Első lépésként hacker programokkal szkenneljük az IP címeiket. Ezek a programok megtalálják a legtöbb ismert sebezhetőséget és feltárják az elérhető szolgáltatásokat. 

Második lépésként azonosítjuk a hibákat az ftp, smtp, pop3, ssh protokollokkal kapcsolatban. A hibakeresésünk három kategóriában azonosít fenyegetettségeket:
 
– Az első kategória enyhe figyelmeztetés, nem alkalmas feltörésre, de biztonsági okokból ellenőrizni kell.
– A második egy lehetséges fenyegetettség, további ellenőrzést igényel.
Harmadik közvetlen fenyegetettség, azonnali intézkedést igényel. (Ezek olyan jellegű hibák, aminél már a támadó adminisztrációs (root) jogokat szerezhet a szerveren, vagy jogosultságot szerezhet bizalmas adatok hozzáadásához, megváltoztatásához, megsemmisítéséhez.)
 
Harmadik lépésben történik a weboldal ellenőrzése. Itt manuális ellenőrzés, cms azonosítása, sql injection keresése történik. A megtalált hibalehetőségeket ellenőrizzük és kiértékeljük. 

Ellenőrzésünk végeztével utolsó lépésként a webteszt vizsgálati dokumentumban közöljük és értékeljük a megtalált hibákat, biztonsági réseket.

Miért éri meg Önöknek? 
Mert nálunk nincs kockázatuk. Amennyiben nem találunk hibákat, akkor nyugodtak lehetnek, a legtöbb támadás ellen jelenleg védett a rendszerük, és a vizsgálatunk sem került pénzbe. Ha viszont találunk biztonsági réseket, úgy nagyon nagy kockázatot küszöbölnek ki!
 

Miért minket válasszon?
A fentieken felül azért érdemes bennünket választania, mert a vizsgálatokat olyan, több mint tíz év informatikabiztonsági tapasztalattal rendelkező szakember végzi, aki régen a rendőrség állományában volt informatikabiztonsági szakértő.
 

Mennyibe kerül a vizsgálat? 
Kérje személyre szabott ajánlatát itt: Webteszt

Hogyan tovább?
Ne késlekedjen, ne bízza a véletlenre cége jövőjét! Lehet hogy mindez nem kerül Önöknek semmibe! Keressen minket az alábbi elérhetőségeinken: 

Kapcsolat