Ο Εντοπισμός και η Αξιολόγηση Ευπαθειών (Vulnerability Assessment) αφορά στην επισκόπηση πληροφοριακών συστημάτων, δικτύων και εφαρμογών για:
- γνωστές αδυναμίες που καταχωρούνται σε ανοικτές βάσεις δεδομένων ευπαθειών (CVEs),
- Αδυναμίες σε ρυθμίσεις και versions hardware / software,
- Αδυναμίες σε functions και database implementations, κ.α.
με στόχο την προώθηση της αποκατάστασης τους ή/και τη μείωση της πιθανότητας εκμετάλλευσης / σοβαρότητας επίπτωσης αυτών, εάν και όπου κρίνεται αναγκαίο.
Παραδείγματα απειλών που δύναται να εντοπιστούν προς εξυγίανση μέσα από ένα Vulnerability Assessment:
- SQL Injections, XSS και άλλες επιθέσεις που σχετίζονται με code injection,
- Privilege Escalations τα οποία οφείλονται σε ελαττωματικούς μηχανισμούς πιστοποίησης χρηστών ή παραδρομές σε ρυθμίσεις,
- Αδυναμίες Λογισμικών σε χρήση (CVEs),
- Sensitive data leaks (Google Dorks, sensitive URLs, Banner grabbing, ορατά πρωτόκολλα / διαδικτυακές υπηρεσίες κ.α.),
- Αδυναμίες Δικτύων (δυνατότητα επιθέσεων MITM, Wireless access point intrusion κ.α.).
Η Υπηρεσία υλοποιείται από εξειδικευμένο στέλεχος της Εταιρία μας με τη χρήση της Πλατφόρμας Forensics & Penetration Testing «Kali Linux».
Με την υλοποίηση της υπηρεσίας παραδίδεται αναλυτικό τεχνικό Report με προτάσεις που αφορούν σε επίλυση ευρημάτων και Security Hardening.