Minden olyan intézménynek kötelessége komolyan foglalkozni az információvédelemmel és a potenciális támadások kivédésére való felkészüléssel, amely bizalmas információkat és adatokat kezel. Közülük különösen magas a kormányzati intézmények, állami szervezetek fenyegetettsége. A támadások hátterében állhatnak politikai vagy gazdasági érdekek, de akár egyszerű rosszindulat is.

Lehallgatások, megfigyelések, rosszindulatú támadások indíthatók a szervezeten vagy az informatikai rendszeren kívülről és belülről egyaránt. Az informatikai rendszerek mellett azok üzemeltetői és felhasználói egyaránt a támadások potenciális célpontjai.

A KÜRT Zrt. Lehallgatás- és adatlopás-védelmi csomagja segítséget nyújt a fenyegetettségek elleni küzdelemben és felkészíti rendszereit a támadások kivédésére. A csomag több, gyorsan lefuttatható rendszerátvilágítási megoldást tartalmaz:

A KÜRT Lehallgatás- és Adatlopás-védelmi csomag elemei:

Belső sérülékenység vizsgálat

Szerződést követően éles hacker módszerekkel, a hálózaton belülről próbálunk minél több információt megszerezni a hálózatról, a hálózati eszközökről és a felhasználókról, illetve minél nagyobb jogosultsági szintet elérni a hálózatban.
A vizsgálat tapasztalatairól, illetve a feltárt hiányosságokról jelentést nyújtunk be a megrendelőnek ezzel lehetővé téve a biztonsági rések befoltozását.

Külső sérülékenység vizsgálat

Szerződést követően éles hacker módszerekkel próbálunk meg kívülről betörni a rendszerbe. A vizsgálat célja, hogy teljesen valós körülmények között derítsük fel a rendszer gyenge pontjait.
A vizsgálat tapasztalatairól, illetve a feltárt hiányosságokról jelentést nyújtunk be a megrendelőnek, ezzel lehetővé téve a biztonsági rések befoltozását.

Webes alkalmazások sérülékenység vizsgálata

Külön figyelmet fordítunk a webes alkalmazások vizsgálatára, hiszen ezek jelentik a legfontosabb kaput a külvilág és a bizalmas vállalati adatok között.
Automatizált és kézi vizsgálatok együttes alkalmazásával ellenőrizzük az összes alkalmazás biztonsági szintjét és feltárjuk az alkalmazások kijátszható pontjait.
A vizsgálati tapasztalatok alapján a megrendelő képes lesz arra, hogy rendszereit a számára elérhető legjobb biztonsági szintre emelje.

Fizikai kontrollvizsgálat

A megrendelő igényei alapján éles élethelyzetekben teszteljük az intézményben érvényben levő, és/vagy működő kontrollokat, annak érdekében, hogy felfedjük a rendszer fizikai kijátszhatóságát. A vizsgálat kiterjed az intézménynél bevezetett és szokásjog alapján kialakult kontrollokra egyaránt. Ezzel a módszerrel felderíthető például, hogy illetéktelenek bejuthatnak-e a megrendelő irodájába; hozzáférhetnek-e az informatikai rendszerekhez; lehet-e elővigyázatlan munkatársakból betöréshez felhasználható információkat kiszedni stb.

Biztonsági tudatosítás

Egy rövid felmérés keretei között megállapítjuk a munkatársak információbiztonsági felkészültségét, meghatározzuk azokat a területeket, ahol szinten kritikusan alacsony a biztonsági tudatosság és a szervezetre szabott biztonsági oktatás sorozaton készítjük fel a munkatársakat egy esetleges támadás kivédésére.

Lehallgatás felderítése

Fizikai felülvizsgálat, melynek során a megrendelő által megjelölt irodákat, tárgyalókat nézzük át, majd kiiktatjuk a bizalmas információkra nézve potenciális veszélyt jelentő, nem rendeltetésszerű eszközöket.

A Lehallgatás- és adatlopás-védelmi csomag elemei külön-külön és együttesen is megrendelhetők. A vizsgálatok rendszermérettől függően 2-6 hetet vesznek igénybe. A teljes felülvizsgálat végén a szakértők megoldási alternatívákat adnak, amelyek közül a szervezet dönti el, melyik megoldást választja annak érdekében, hogy megelőzze vagy elhárítsa a külső illetve a belülről érkező támadásokat.