Mi az a penetrációs tesztelés?

A legtöbb cég rendelkezik saját kiberbiztonsági eszközkészlettel – például vírusirtó szoftverrel, titkosítási algoritmusokkal és sebezhetőségvizsgáló eszközökkel – de mennyire biztos benne, hogy ezek az eszközök valóban meg tudják védeni egy valós támadás esetén? Egyszerűen fogalmazva a penetrációs tesztelés, vagyis a pentestelés egy valós világban elképzelt támadás szimulálását jelenti egy hálózat vagy alkalmazás ellen. A teszt során feltárásra kerülnek az infrastruktúra sebezhetőségei, és javaslatokat kap a szervezet arra vonatkozóan, hogyan orvosolhatja a feltárt gyengeségeket.

Penetrációs tesztelési szolgáltatásunk felméri rendszereit potenciális biztonsági problémák, sérülékenységek vagy nem megfelelően beállított rendszerek szempontjából. A pentest használható a biztonsági folyamatok vagy védelmi intézkedések – például tűzfalak vagy webalkalmazás-tűzfalak (WAF) – gyengeségeinek felmérésére is. A tesztelés során megkísérelhető többféle alkalmazási rendszer feltörése (például alkalmazásprogramozási interfészek – API-k –, frontend/backend szerverek), hogy feltárjuk az olyan sérülékenységeket, mint például a nem szűrt bemeneti mezők, amelyek kódinjektálásos támadásokra adhatnak lehetőséget.

A GDPR 2018-as bevezetése óta szigorú büntetések várnak azokra, akik adatvédelmi incidens esetén nem jelentik azt időben a hatóságoknak.

Ugyanakkor javasoljuk, hogy ne csak az adatlopással járó „rekordonkénti költségre” vagy a szabályozó hatóságok által kiszabott bírságokra gondoljon – már önmagában az incidens utáni vizsgálat, a károk enyhítése és a reputációs veszteségek is elégségesek lehetnek ahhoz, hogy egyes vállalkozások ne tudjanak talpra állni.