Vulnerability Assessment

Η υπηρεσία Vulnerability Assessment αποσκοπεί στην ανάδειξη των σημείων του δικτύου που είναι ευάλωτα σε επιθέσεις και συνεπώς αποτελούν πηγή κινδύνων για την επιχείρηση. Οι αδυναμίες στις περισσότερες περιπτώσεις οφείλονται σε κενά στην υποδομή, σε ελλιπή ενημέρωση και παραμετροποίηση, ή σε εσφαλμένες διαδικασίες.

Στο Vulnerability Assessment πραγματοποιείται λεπτομερής και σε βάθος αξιολόγηση του επιπέδου ασφαλείας ζωτικών τμημάτων του δικτύου, αναζητώντας ευπάθειες στις εφαρμογές και στα συστήματα.

Το Vulnerability Assessment περιλαμβάνει:

  • Αναγνωριστικοί έλεγχοι (reconnaissance) για την αποτύπωση της συνολικής εικόνας του δικτύου και των συστημάτων του, μέσω της καταγραφής των ενεργών IP καθώς και των ανοιχτών θυρών σε αυτές.
  • Ανίχνευση των εφαρμογών που χρησιμοποιούν αυτές τις θύρες.
  • Αναγνώριση της έκδοσης των εφαρμογών.
  • Έλεγχος για γνωστές ευπάθειες στις παραπάνω εκδόσεις.
  • Αυτοματοποιημένος έλεγχος για λάθη στην παραμετροποίηση των εφαρμογών.

Το Vulnerability Assessment ολοκληρώνεται με την παράδοση αναλυτικού Report των ευρημάτων και των κινδύνων που απορρέουν από αυτά, καθώς και οι τρόποι αποκατάστασής τους.