Sérülékenységvizsgálat

A sérülékenységvizsgálat (vulnerability scanning) célja a szerverekben, alkalmazásokban, tűzfalakban és egyéb informatikai rendszerekben található potenciális biztonsági gyengeségek azonosítása. A folyamat automatizált módon történik, és a hálózati, valamint alkalmazási szinten ismert és lehetséges sérülékenységek feltárására összpontosít.

Jelentésünk a feltárt sérülékenységeket súlyosság alapján rangsorolja, jellemzően az alábbi kategóriák szerint: Kritikus, Magas, Közepes, Alacsony és Információs. A Kritikus, Magas és Közepes besorolású sérülékenységek azt jelzik, hogy az adott rendszer vagy alkalmazás fokozott kockázatnak van kitéve, és nagyobb valószínűséggel válhat sikeres támadás célpontjává. A rangsorolás lehetővé teszi a szervezetek számára, hogy – üzleti vagy technológiai korlátok hiányában – priorizálják a javítási folyamatot, és elsőként a legnagyobb kockázatot jelentő hibákat szüntessék meg.

Szolgáltatásunk célja a rendszerekben található ismert sérülékenységek azonosítása, valamint azon potenciális kitettségek feltárása és dokumentálása, amelyek kihasználása egy rendszer kompromittálódásához vezethet. A sérülékenységvizsgálat során minden azonosított hibát rangsorolunk és részletesen jelentünk, ezzel támogatva a kockázatalapú döntéshozatalt. A penetrációs tesztekhez hasonlóan a külső sérülékenységvizsgálat a szervezeten kívülről történik, míg a belső vizsgálat a vállalati hálózaton belülről értékeli a kitettségeket.

Javasoljuk a sérülékenységvizsgálatok folyamatos vagy rendszeres elvégzését, különösen új verziók élesítését, új eszközök telepítését, illetve jelentős infrastruktúra- vagy konfigurációs változtatásokat követően.

A sérülékenységértékelés egyik legnagyobb előnye, hogy költséghatékonyabb megoldást jelent a penetrációs teszteléshez képest. Ezért ideális kiindulópont lehet azok számára, akik még nem végeztettek biztonsági vizsgálatot rendszereiken, és átfogó képet szeretnének kapni alkalmazásaik vagy infrastruktúrájuk aktuális biztonsági állapotáról.