• Minősített IT biztonsági auditok az EU-ban
  • info@globalpentest.com
Facebook Linkedin
Global Pentest

Keressen bizalommal!

+36 20 575 9557

SZOLGÁLTATÁSOK

working-on-laptop-in-data-center

Tudjon meg többet

Független biztonsági auditok fejlődő vállalkozásoknak

Segítünk a már stabil működéssel rendelkező és a fejlődő kis- és középvállalkozásoknak feltárni IT infrastruktúrájuk rejtett kockázatait. Vizsgálataink túlmutatnak az automatizált szkenneléseken — a manuális tesztelést strukturált dokumentációval ötvözzük, hogy a cégvezetők teljes átláthatóságot és kontrollt kapjanak rendszereik felett.

  • OSCP+ minősítéssel rendelkező biztonsági szakemberek végzik
  • Hálózatokra, alkalmazásokra és belső folyamatokra kiterjed
  • Egyértelmű, cselekvésre kész jelentések döntéshozók számára
Get Started

NIS2
Megfelelőség

Cége a NIS2 szabályozás hatálya alá esik, és meg kell felelnie a biztonsági követelményeknek.

Proaktív
Biztonság

Azonosítani és javítani szeretné a sebezhetőségeket, mielőtt a támadók megtalálnák azokat.

IT
Átláthatóság

Átláthatóságra és dokumentáltságra van szüksége az egyetlen rendszergazda által kezelt rendszerek felett.

Vállalkozása megerősítése minden oldalról

Amit kínálunk

Teljes képet adunk az Ön IT biztonsági helyzetéről — feltárjuk a kockázatokat, dokumentáljuk a rendszereket, és olyan folyamatokat építünk, amelyek hosszú távon védik a vállalkozást.

Behatolásteszt

A behatolásteszt során OSCP+ minősítéssel rendelkező szakértőink valós támadói szemszögből vizsgálják meg az Ön rendszereit. Nem automatizált szkennelésről van szó: manuális, szakértői munkával tárjuk fel, hogy egy elszánt támadó valójában hogyan tudná kihasználni a meglévő gyengeségeket.

A vizsgálat kiterjed a hálózati infrastruktúrára, webes alkalmazásokra, belső rendszerekre és akár a humán tényezőre is. A végeredmény nem egy technikai adathalmaz, hanem egy érthető, prioritizált jelentés, amely alapján a vezetőség tudatos döntéseket hozhat a kockázatok kezeléséről.

Mit vizsgálunk: 

  • Külső hálózati infrastruktúra és nyilvános szolgáltatások
  • Webes alkalmazások és API-k
  • Belső hálózati szegmensek és jogosultságkezelés
  • Vezeték nélküli hálózatok biztonsága
  • Social engineering ellenállóképesség (igény szerint)

Sérülékenységvizsgálat

A sérülékenységvizsgálat egy szélesebb körű, módszeres feltérképezés, amely az ismert biztonsági réseket azonosítja az Ön teljes IT környezetében — szervereken, hálózati eszközökön, alkalmazásokon és végponti rendszereken egyaránt.

Míg a behatolásteszt mélységében vizsgálja a kihasználható támadási útvonalakat, a sérülékenységvizsgálat szélességében ad átfogó képet arról, hol állnak nyitva ajtók a rendszerein. A két szolgáltatás egymást kiegészítve nyújt teljes biztonsági helyzetértékelést, és segít priorizálni, mire kell először figyelni.

  • Szerverek és operációs rendszerek ismert sebezhetőségei
  • Hálózati eszközök konfigurációs hiányosságai
  • Elavult szoftververziók és hiányzó biztonsági frissítések
  • Nyitott portok és felesleges szolgáltatások
  • Gyenge vagy alapértelmezett jelszavak azonosítása
Request a Security Review

IT Dokumentáció

Sok vállalkozásnál az IT rendszerek teljes ismerete egyetlen rendszergazda fejében van — ami komoly üzleti kockázatot jelent. Ha ez a kolléga szabadságra megy, kilép vagy megbetegszik, a cég kiszolgáltatottá válik.

Csapatunk teljes körűen feltérképezi és dokumentálja az Ön IT környezetét: a hálózati topológiától kezdve a szerverkonfigurációkon át a hozzáférési jogosultságokig. Számunkra a dokumentáció nem egyszeri projekt, hanem napi szintű gyakorlat — így a rendszerek állapota folyamatosan naprakész marad, nem csak egy audit pillanatában. A cégvezető végre átláthatja saját rendszereit, és nem függ egyetlen ember tudásától.

Mit dokumentálunk

  • Hálózati topológia és infrastruktúra-térkép
  • Szerverek, eszközök és szoftverek nyilvántartása
  • Felhasználói jogosultságok és hozzáférési mátrix
  • Mentési és helyreállítási eljárások
  • Külső szolgáltatók és szerződéses függőségek

Folyamattervezés

Az IT biztonság nemcsak technikai kérdés — legalább annyira múlik a jól felépített belső folyamatokon. A legtöbb biztonsági incidens nem zseniális hackerek miatt történik, hanem azért, mert hiányoznak az alapvető működési szabályok.

Segítünk strukturált IT folyamatokat kialakítani azokon a területeken, ahol a leggyakrabban keletkeznek hibák: hibabejelentés és -kezelés, eszközbeszerzés és -nyilvántartás, hozzáférés-menedzsment, változáskezelés, valamint incidensreagálás. A cél, hogy az Ön cégénél az IT működése ne ad-hoc megoldásokon, hanem átlátható, ismételhető folyamatokon alapuljon.

  • Hibabejelentés és incidenskezelés
  • Eszközbeszerzés és életciklus-menedzsment
  • Új belépők és kilépők IT folyamatai (onboarding/offboarding)
  • Változáskezelés és rendszerfrissítések rendje
  • Mentési és katasztrófa-helyreállítási protokollok

Kockázati Tanácsadás

A technikai jelentések önmagukban nem segítik a vezetői döntéshozatalt. A kockázati tanácsadás során a vizsgálatok eredményeit lefordítjuk üzleti nyelvre: mely kockázatok jelentenek valódi fenyegetést, melyek igényelnek azonnali beavatkozást, és melyek halaszthatók.

Prioritizált kockázati listát és fejlesztési ütemtervet készítünk, amely figyelembe veszi az Ön cégének méretét, erőforrásait és üzleti céljait. Külső, független szakértői szemléletünk segít abban, hogy a vezetőség objektív képet kapjon az IT biztonság valós állapotáról — politika és belső érdekek nélkül. Különösen hasznos a NIS2 megfelelőségre készülő vállalkozások számára.

Mit kap a vezetőség:

  • Üzleti nyelven megfogalmazott kockázati összefoglaló
  • Prioritizált fejlesztési lista (sürgős / közepes / hosszú távú)
  • Becsült ráfordítás és várható üzleti hatás
  • NIS2 megfelelőségi gap-elemzés
  • Független, külső szakértői vélemény a döntéshozatalhoz

Többet teszünk az Ön vállalkozásáért

Átláthatóság és kontroll az IT környezete felett

Feltárjuk azokat a kockázatokat, amelyeket a belső csapatok gyakran figyelmen kívül hagynak — hiányos dokumentáció, egyetlen kritikus pont, és nem dokumentált konfigurációk, amelyek sebezhetővé teszik a vállalkozást.

Részletes jelentést kap prioritizált eredményekkel és egyértelmű javítási ütemtervvel, így a vezetőség megalapozott döntéseket hozhat anélkül, hogy egyetlen rendszergazdára támaszkodna.

Start Your Assessment

Biztonság, amiben megbízhat

Minősített IT biztonsági szakértők az Ön oldalán

Tapasztalt

OSCP+ minősítéssel rendelkező szakemberek gyakorlati offenzív biztonsági tapasztalattal.

Független

Elfogulatlan, külső szemlélet, belső politikától és beszállítói kötöttségektől mentesen.

Alapos

Részletes jelentések, dokumentált folyamatok és megvalósítható javaslatok.

Minden rendszernek vannak vakfoltjai.

Készen áll, hogy feltárja az Önét?

Kérjen konzultációt

Keressen minket bizalommal