Vulnerability Assessment

2.jpg

Ο Εντοπισμός και η Αξιολόγηση Ευπαθειών (Vulnerability Assessment) αφορά στην επισκόπηση πληροφοριακών συστημάτων, δικτύων και εφαρμογών για:

  • γνωστές αδυναμίες που καταχωρούνται σε ανοικτές βάσεις δεδομένων ευπαθειών (CVEs),
  • Αδυναμίες σε ρυθμίσεις και versions hardware / software,
  • Αδυναμίες σε functions και database implementations, κ.α.

με στόχο την προώθηση της αποκατάστασης τους ή/και τη μείωση της πιθανότητας εκμετάλλευσης / σοβαρότητας επίπτωσης αυτών, εάν και όπου κρίνεται αναγκαίο.

Παραδείγματα απειλών που δύναται να εντοπιστούν προς εξυγίανση μέσα από ένα Vulnerability Assessment:

  • SQL Injections, XSS και άλλες επιθέσεις που σχετίζονται με code injection,
  • Privilege Escalations τα οποία οφείλονται σε ελαττωματικούς μηχανισμούς πιστοποίησης χρηστών ή παραδρομές σε ρυθμίσεις,
  • Αδυναμίες Λογισμικών σε χρήση (CVEs),
  • Sensitive data leaks (Google Dorks, sensitive URLs, Banner grabbing, ορατά πρωτόκολλα / διαδικτυακές υπηρεσίες κ.α.),
  • Αδυναμίες Δικτύων (δυνατότητα επιθέσεων MITM, Wireless access point intrusion κ.α.).

Η Υπηρεσία υλοποιείται από εξειδικευμένο στέλεχος της Εταιρία μας με τη χρήση της Πλατφόρμας Forensics & Penetration Testing «Kali Linux».

Με την υλοποίηση της υπηρεσίας παραδίδεται αναλυτικό τεχνικό Report με προτάσεις που αφορούν σε επίλυση ευρημάτων και Security Hardening.