Τί είναι ο Ελεγχος Τρωτών Σημείων Δικτύου (Penetration Test);

Ο Έλεγχος Τρωτών Σημείων Δικτύου (Penetration Test), γνωστός και ως Pen Test ή Ethical Hacking, είναι μια μέθοδος ασφάλειας υπολογιστών και δικτύων που χρησιμοποιείται για να αξιολογήσει την ανθεκτικότητα ενός συστήματος ή ενός δικτύου απέναντι σε επιθέσεις από εξουσιοδοτημένους “εισβολείς” (penetration testers ή ethical hackers).

Ο βασικός στόχος του Penetration Test είναι να εντοπίσει τυχόν αδυναμίες και ευπαθείς περιοχές στο σύστημα ή το δίκτυο, προκειμένου οι υπεύθυνοι για την ασφάλεια να μπορέσουν να λάβουν μέτρα για την ενίσχυση της ασφάλειας. Αυτό μπορεί να περιλαμβάνει επιθέσεις όπως εκμετάλλευση ευπαθειών στο λογισμικό, εκτελέσιμα ελέγχους ασφάλειας, social engineering (κοινωνική τεχνική) και άλλες δραστηριότητες που εκτελούν επαγγελματίες ασφαλείας με σκοπό τη βελτίωση της συνολικής ασφάλειας.

Είναι σημαντικό να σημειωθεί ότι οι περισσότερες επιθέσεις που πραγματοποιούνται κατά του δικτύου και των συστημάτων είναι ανεξουσιοδότες και παράνομες. Ωστόσο, στα πλαίσια ενός Penetration Test, οι επιθέσεις είναι εξουσιοδοτημένες και γίνονται με τη συνεννόηση και τη συμφωνία του ιδιοκτήτη του συστήματος ή του δικτύου, με σκοπό την ενίσχυση της ασφάλειας.

Τι προσφέρουμε:

  • Whitebox (overt pen testing), όταν παρέχονται στους μηχανικούς μας πληροφορίες για τα συστήματα που προκειται να ελεγχθούν ( διαγράμματα συστημάτων και δικτύων , διευθύνσεις IP ).
  • Βlackbox (covert pen testing), όταν οι μηχανικοί μας ξενικούν την προσπάθεια διείσδυσης χωρίς καμμία απολύτως εσωτερική πληροφορία.
  • Εσωτερικός έλεγχος (Internal Penetration Test) οπου προσπαθούμε να παρεισδύσουμε στα συστήματα μιας επιχείρησης απο το εσωτερικό της δίκτυο , σαν κακόβουλοι χρήστες με εσωτερική πληροφόρηση , ή σαν εξουσιοδοτημένοι υπαλληλοι που προσπαθούν να αποκτήσουν πρόσβαση εκεί που δεν τους επιτρέπεται.
  • Εξωτερικός έλεγχος (External Penetration Test) όπου προσπαθούμε να παρεισδύσουμε στα συστήματα αξιοποιώντας τυχόν κενά ασφάλειας λόγω της επικοινωνίας τους μεσω του διαδικτύου.
  • Έλεγχος για ευπάθειες Ransomware
  • Έλεγχος Ασφάλειας Ασύρματου Δικτύου (WiFi Penetration Test)
  • Έλεγχος Ασφάλειας Website / Eshop
  • Έλεγχος Ασφάλειας VOIP τηλεφωνικού κέντρου (VOIP PBX Penetration Test)

Αποτέλεσμα του ελέγχου είναι να επιβεβαιωθούν και να καταγραφούν τα κενά ασφαλείας των υπολογιστικών συστημάτων και του δικτύου μιας επιχείρησης κάνοντας χρήση όλων των δυνατών μεθόδων παραβίασης ασφάλειας ακόμα και ανακαλύπτοντας zero day attacks (κενά και αδυναμίες λογισμικού άγνωστα μέχρι εκείνη τη στιγμή).

Επικοινωνήστε μαζί μας σχετικά με τις υπηρεσίες και τα προϊόντα μας και θα σας καθοδηγήσουμε στην καλύτερη λύση!