Καθημερινά, τα κενά ασφαλείας, που αντιμετωπίζουν τα συστήματα μιας επιχείρησης αυξάνονται συνεχώς, καθώς αυξάνονται συνεχώς και οι μορφές των κυβερνοαπειλών. Το τμήμα Πληροφορικής μιας επιχείρησης, με τη βοήθεια των μηχανικών πληροφορικής  ευθύνεται για τον εντοπισμό αυτών των τρωτών σημείων, ώστε να μπορέσουν να προστατεύσουν με τις κατάλληλες στρατηγικές τις εσωτερικές υποδομές από εξωτερικές επιθέσεις. Ωστόσο, αρκετές φορές δεν είναι εφικτό να ανιχνευθούν χωρίς την συνεισφορά εξειδικευμένων εξωτερικών συνεργατών, των Cyber Security Experts.

Ο έλεγχος των τρωτών αυτών σημείων, δηλαδή το Penetration Test, δίνει εκτίμηση για τα ευάλωτα σημεία της επιχείρησης, τα οποία προσφέρονται για κακόβουλες ενέργειες. Στην συνέχεια, ελέγχονται σε βάθος τα συστήματα ασφαλείας, προκειμένου να αξιολογηθεί συνολικά η αποτελεσματικότητα των χρησιμοποιούμενων εργαλείων που προστατεύουν το δίκτυο της επιχείρησης. Οι έλεγχοι που γίνονται μέσω του ελέγχου παρείσδυσης, σχετίζονται με:

• On-Site / Off Site Penetration Test
• Έλεγχος Ασφάλειας Website / Eshop
• Έλεγχος Ασφάλειας Ασύρματου Δικτύου  (WiFi Penetration Test)
• Έλεγχος για ευπάθειες Ransomware
• Έλεγχος Ασφάλειας VOIP τηλεφωνικού κέντρου (VOIP PBX Penetration Test)
• Έλεγχος Ασφάλειας Εσωτερικού Δικτύου (Internal Network Penetration Test)

Ειδικότερα, αναφορικά μετά τον έλεγχο ευπαθειών Ransomware, παραδίδεται μία σχετική έκθεση αξιολόγησης, που θα αξιολογεί την ετοιμότητα της επιχείρησης για την αντιμετώπιση των κινδύνων ανά κατηγορία, αλλά θα υπάρχει και μία συνολική βαθμολόγηση.

Αντίστοιχα, μετά των εξωτερικό έλεγχο (Penetration Test), παραδίδεται μία έκθεση αξιολόγησης με αναλυτική λίστα ευπαθειών κατά σοβαρότητα, αλλά και με εξειδικευμένη ανάλυση του κάθε ευρήματος. Κατά τον έλεγχο αυτό, γίνεται ανίχνευση θυρών, πρωτοκόλλων αλλά και ενεργών επικοινωνιών. Αφού ελεγχθεί η περίμετρος, στην συνέχεια σαρώνεται προκειμένου να εντοπιστούν τα τρωτά σημεία σε συστήματα, λογισμικό, πρωτόκολλα επικοινωνίας. Επίσης, εντοπίζονται πληροφορίες για το δίκτυο, τα συστήματα και τις υπηρεσίες, που μπορούν να θεωρηθούν εύκολη λεία από έναν χάκερ. Τέλος, γίνεται αντίστοιχος έλεγχος και για τις ευπάθειες που πιθανόν υπάρχουν στις web εφαρμογές.

Κατά τον έλεγχο παρείσδυσης, γίνονται και εικονικές επιθέσεις, βάσει των ευπαθειών που έχουν εντοπιστεί κατόπιν των ελέγχων που έχουν προηγηθεί. Κατόπιν αυτών των δοκιμαστικών επιθέσεων, παρέχονται τα αποτελέσματα του penetration test, με πλήρη ανάλυση των ενεργειών αλλά και των πιθανών τρόπων επίλυσης των ευπαθειών.

Επικοινωνήστε μαζί μας για να σας ενημερώσουν οι Cyber Security Experts της εταιρείας μας, αναφορικά με τον έλεγχο στον οποίο πρέπει να προβείτε, αλλά και για να προγραμματίσουμε τον έλεγχο αυτό σε ώρες που δεν διαταράσσουν την ομαλή λειτουργία της επιχείρησής σας.