Termékeink

NTSS védelmi rendszer

In­for­ma­ti­kai vé­del­mi rend­szer

NTSS vé­del­mi rend­szer

Tovább
Biztonságos kommunikációs eljárások

Biz­ton­sá­gos kom­mu­ni­ká­ci­ós el­já­rá­sok

Adat- és kom­mu­ni­ká­ci­ó­vé­de­lem

Tovább
Személyre szabott IT védelem

Sze­mély­re sza­bott IT vé­de­lem

In­for­ma­ti­kai biz­ton­ság a nap 24 órá­já­ban

Tovább
Dokumentumkezelés

Do­ku­men­tum­ke­ze­lés

Kor­sze­rű do­ku­men­tum­tá­ro­lás in­for­ma­ti­kai rend­szer­ben

Tovább
Biztonságos archiválás

Biz­ton­sá­gos ar­chi­vá­lás

Ada­tok men­té­se a GDPR ren­de­let­nek meg­fe­le­lő­en

Tovább
Sérülékenység vizsgálat

Sé­rü­lé­keny­ség vizs­gá­lat

Biz­ton­sági ré­sek ja­ví­tá­sa és tá­mo­ga­tás

Tovább

Sérülékenység vizsgálat

Informatikai rendszerek

  • A modern vállalatok működéséhez elengedhetetlen a megfelelő informatikai rendszerek használata.
  • Informatikai rendszerek szolgálják ki az alábbi területeket:
    • Kommunikáció
    • Ügyvitel
    • Pénzügy
    • Gyártás, termelés

Informatikai rendszerek

  • Ezek az informatikai rendszerek lehetnek:
    • Saját fejlesztésű rendszerek
    • Külső vállalkozó által fejlesztett rendszerek
    • Vásárolt (dobozos) termékek
    • Bérbe vett szolgáltatások

Informatikai rendszerek

  • Fontos tudni, hogy egy átlagos kkv-nál ahol csak 3-4 informatikai támogató rendszer működik, ott is legalább 20-30 informatikai szolgáltatás fut ezeken a rendszereken.
  • Ezek a szolgáltatások a rendszer részei, de esetenként külön is elérhetőek.
  • Ezen szolgáltatások bármelyike lehet sérülékeny.

Informatikai sérülékenység

Sérülékenység – Egy olyan biztonsági rés, mely kihasználásával a támadó magasabb jogosultsági szintet érhet el. Ezáltal a kompromittált rendszer bizalmassága, sértetlensége, rendelkezésre állása sérül.
Az informatikai sérülékenység lehet:

  • Gyenge jelszó
  • Sérülékeny OS, DB, alkalmazás
  • Jogosultság beállításának hibája
  • Titkosítás hiánya vagy hibája
  • Alkalmazás szintű hibák (pl.: ellenőrzés hiánya, logikai vagy hitelesítési hiba)
  • Átverhető / hanyag felhasználók

Informatikai sérülékenység vizsgálat

  • A sérülékenység vizsgálat segít abban, hogy ezeket a hiányosságokat feltárjuk
  • A vizsgálatokat célszerű 1-2 évente elvégezni (új sérülékenységek, szoftver frissítések)
  • A GDPR rendelet alapján “kötelező” a rendszeres sérülékenység vizsgálatok elvégzése az érintett cégek részére.

sérülékenység vizsgálat javítás támogatás

A sérülékenység vizsgálat önmagában nem elegendő, a feltárt problémákat, hiányosságokat meg kell oldani.

Informatikai sérülékenység vizsgálat

Sérülékenység javítása

  • A feltárt sérülékenységek javítása a “hardening” folyamat.
  • A hardening során megtörténik a sérülékeny rendszerelemek frissítése vagy cseréje, valamint szoftverek esetén a program(ok) szükséges módosítása
  • Nem minden esetben lehet a hardening folyamatot elvégezni. Ilyen esetekben egyedi megoldások alkalmazása javasolt.
    • Külön jogosultság kezelő rendszer beiktatása
    • Külön védelmi rendszer (héj) kialakítása

A sérülékenység vizsgálat menete

  • Előzetes felmérés
    • Célok, scope, módszertan
  • sérülékenység vizsgálat
    • Infrastruktúra, alkalmazások, külső vizsgálat, social engineering
  • Jelentés készítése
    • sérülékenység vizsgálati jelentés, javaslat, intézkedési terv
  • Javítás elvégzése
    • Hardening vagy hardening támogatás, IT biztonsági támogatás
  • Visszaellenőrzés

Miért fontos a sérülékenység vizsgálat?

  • Feltárja a problémákat és megoldást ad rájuk.
  • Világszinten a vállalatok 21%-a védtelen az informatikai támadások ellen.
  • A vállalatok több mint 40%-ban nincsenek megfelelően védve a személyes vagy pénzügyi adatok.
  • A támadások száma 2019-ben várhatóan nőni fog.
  • Szakértők szerint 2019-ben a kibertámadások által okozott kár világszinten 4 000 000 000 000 USD lesz.
  • (Statisztika: átlatosan minden vállalat a világon kb. 20 000 USD kárt fog szenvedni 2019-ben)

Fontosabb referenciák

  • MVM Zrt.
  • MAVIR Zrt.
  • OEP
  • Tettye Forrásház
  • GDF
  • Önkormányzatok