Szolgáltatásaink
Kézi penetrációs teszteket végzünk. Ha egy szervezet kizárólag olyan céget bíz meg, amely automatikus sérülékenységvizsgáló eszközöket használ, azzal azt kockáztatja, hogy kritikus biztonsági problémák rejtve maradnak, mivel ezek az eszközök gyakran nem ismerik fel a finomabb, kontextusfüggő sérülékenységeket. Egy tapasztalt támadó viszont képes lehet megérteni az alkalmazás működésének logikáját, és felismerheti, hogyan lehet azt visszaélésre kihasználni.
A legtöbb vállalat rendelkezik saját kiberbiztonsági eszköztárral – például vírusirtó szoftverrel, titkosítási megoldásokkal vagy sérülékenységvizsgáló rendszerekkel. De mennyire lehet biztos abban, hogy ezek az eszközök egy valós támadás során is megfelelő védelmet nyújtanak? Egyszerűen megfogalmazva, a penetrációs tesztelés (pentest) egy szimulált, valós környezetet utánzó kibertámadás egy hálózat vagy alkalmazás ellen. A teszt során feltérképezzük az infrastruktúrában rejlő sérülékenységeket, és ajánlásokat fogalmazunk meg azok hatékony kijavítására.
A sérülékenységvizsgálat célja, hogy az alkalmazásokban vagy az infrastruktúrában található biztonsági problémákat azonosítsa, hasonlóan a penetrációs teszteléshez. A lényegi különbség azonban az, hogy a sérülékenységvizsgálat nem törekszik a sebezhetőségek tényleges kihasználására. A vizsgálat során a szakértők minél több bizonyítékot gyűjtenek az észlelt gyengeségek alátámasztására, de kihasználási próbálkozás nélkül, pusztán feltérképezéssel és elemzéssel dolgoznak.
Ahogy a támadók egyre kifinomultabb módszereket alkalmaznak, elengedhetetlen, hogy a szervezetek valós képet kapjanak arról, mennyire képesek ellenállni a kibertámadásoknak, illetve reagálni azokra – mindezt a rájuk jellemző, legfontosabb fenyegetések ismeretében. A Red Teaming nem csupán a biztonsági intézkedések és kontrollok hiányosságait tárja fel; ennél jóval mélyebbre megy. Értékes információval szolgál arról is, hogy mennyire képes a szervezet felismerni egy aktív támadást, és milyen hatékonyan tudja eltávolítani a támadót a környezetéből.
A vállalatok napjainkban webalkalmazásokra támaszkodnak legérzékenyebb adataik kezelésében. Ezeknek az alkalmazásoknak a folyamatosan növekvő összetettsége előre nem látható biztonsági hibákhoz és egyszerű emberi tévedésekhez vezethet. A kockázat tovább fokozódik azzal, hogy a webalkalmazások egyre inkább összekapcsolódnak más rendszerekkel API-kon keresztül, ezzel növelve a támadási felületet.
A mobilplatform mára az alkalmazásfejlesztés új szabványává vált, azonban az ezekhez az eszközökhöz kapcsolódó biztonsági kockázatok kezelése egyre nagyobb kihívást jelent, mivel naponta fedeznek fel új sérülékenységeket. A mobilalkalmazások biztonsági tesztelése átfogó képet nyújt az alkalmazás sebezhetőségeiről – ezt a vizsgálatot iOS és Android platformokon egyaránt elvégezzük.
Belső hálózati biztonsági értékelést minden olyan ügyfelünk számára javasolunk, akik érzékeny adatokat tárolnak belső hálózatukon vagy intranet rendszerükben, és szeretnék megelőzni, hogy ezekhez jogosulatlan vagy nem megfelelő szerepkörrel rendelkező alkalmazottak hozzáférjenek.
Az infrastruktúra biztonsága minden IT-vezető számára kiemelt prioritás. A szervezeteknek proaktívan kell feltárniuk a hálózati sérülékenységeket és kijavítaniuk azokat, hogy megelőzzék azokat a támadásokat, amelyek rendszerleállást, adatvesztést vagy hírnévkárosodást okozhatnak. A Whiteshield szakértői az automatizált szkennelést kézi technikákkal kombinálva vizsgálják meg a külső határfelületeket, és feltárják a meglévő sebezhetőségeket. Minden, az internet felé nyitott elemre kiterjed az értékelés – a webalkalmazásoktól kezdve a munkavállalói portálokon át az egyedi üzleti szolgáltatásokig.
A vállalatok előtt álló egyik legnagyobb kihívás napjainkban az, hogy alkalmazásaik egy része fokozatosan a felhőbe költözik, és ennek következtében az alkalmazásbiztonsági kockázatok kezelése kritikus üzleti feladattá vált. Az AWS-alapú környezetek penetrációs tesztelése sajátos jellemzőkkel bír, így speciális biztonsági szempontokat kell figyelembe venni. Bár az Amazon biztonsági intézkedései bizonyos sérülékenységeket csökkentenek, a szolgáltatások összetettsége és konfigurációs rugalmassága gyakran vezet ahhoz, hogy a vállalatok védelem nélkül maradnak bizonyos pontokon. A kockázatok megfelelő azonosítása és kezelése elengedhetetlen a felhőalapú környezetek biztonságos működtetéséhez.
A Whiteshield kódfelülvizsgálati szolgáltatást nyújt ügyfelei számára, hogy már a fejlesztés korai szakaszában észlelhessék és kijavíthassák a webes és mobilalkalmazásokban rejlő sérülékenységeket. Tapasztalataink szerint a legtöbb biztonsági hiba oka az, hogy a fejlesztők vagy nem ismerik a biztonságos kódolási irányelveket, vagy nem alkalmazzák azokat következetesen. A kódfelülvizsgálat lehetővé teszi, hogy ügyfeleink még időben, egyszerűen és gyorsan javítsák a kritikus biztonsági hibákat, mielőtt azokból komolyabb károk keletkeznének. Más cégekkel ellentétben nem kizárólag automatikus eszközökre támaszkodunk, mivel ezek nem képesek minden biztonsági problémát azonosítani. Szakértőink manuálisan is átvizsgálják a forráskódot, hogy a rejtettebb, logikai vagy kontextuális hibák se maradjanak észrevétlenek.
Különösen büszkék vagyunk penetrációs tesztelési jelentéseinkre, mivel meggyőződésünk, hogy a jelentéskészítés a tesztelés egyik legkritikusabb szakasza. Jelentésstruktúránkat úgy alakítottuk ki, hogy színkódolt és grafikus formában, jól áttekinthető módon jelenítse meg a vizsgálat eredményeit, így minden szintű célközönség számára érthető és használható legyen – az üzleti vezetőktől kezdve a fejlesztőkön át egészen a rendszergazdákig.