18 559
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A369/Core_Security_Impact_Professional_Androbit.jpg
Kattints ide  ➜

Automatizált etikus hackelés

Makay József2014.02.11. 12.53
A tengerentúlon és Európában egyaránt számos kormányzati szerv, valamint közép- és nagyvállalat alkalmazza a Core Impact Pro penetrációs szoftvert, ami ipari szintű exploitok segítségével validálja és demonstrálja az informatikai rendszerek biztonsági réseit.

Az IT szakemberek számára mindig óriási kihívást jelent, hogy garantálja a vállalatok adatinak biztonságát. Minél nagyobb egy cég vagy szervezet, annál több támadásnak van kitéve, továbbá a rendszerek sérülékenységét a vezeték nélküli és mobil eszközök is növelik. A rendszergazdáknak gyakran olyan megoldhatatlan feladatokkal kell szembenézniük, mint a sérülékenységet vizsgáló programok elemzései, amik általában több száz oldalban határozzák meg a támadható pontokat. Ezeket időbe telik egyenként validálni, sok esetben felesleges is, mivel a hibajelentések egy része fals pozitív. Ilyen esetekben olyan riasztásokról van szó, mint például egy adott porton futó szolgáltatás sérülékenysége, ám az nem kapcsolódik adatbázishoz, így érdemben nem lehet kihasználni a rendszer e „gyenge” pontját.

Egy informatikai rendszerben a hálózati eszközöktől kezdve az internetes alkalmazásokon és a mobil eszközökön át a Wi-Fi hálózatig, tűzfalig manapság szinte minden megtalálható. Ezeket egyszerűen lehetetlennek tűnik oly módon felügyelni, hogy teljesen biztonságos legyen minden egyes végfelhasználó bekapcsolása a hálózatba, és bizonyos értelemben az is. A sokrétű eszközpark, valamint a rajtuk futó alkalmazások és szolgáltatások naponta körülbelül 80 új sérülékenységet generálnak, amit a támadók a gyakorlatban sikeresen ki is tudnak használni exploitjaikkal.



Azok az IT szakemberek sem kötöttek rossz üzletet, akik ragaszkodtak bizonyos védelmi rendszerekhez, amik megfeleltek az adott vállalat infrastrukturális és biztonsági elvárásainak, ugyanis a Core Impact Pro nem kizárólag a tűzfalak, a mobileszközök, a webes alkalmazások, a vezetékes és vezeték nélküli hálózati és mobil eszközökön képes felfedezni a hiányosságokat, hanem más sérülékenységi vizsgáló (pl. Nessus vagy Acunetix) szoftverek eredményeit is validálni tudja. Ez azt jelenti, hogy a generált sok száz oldalas hibafolyamban felfedezi a fals pozitív jelentéseket, így csak a gyakorlatilag is kihasználható résekkel kell foglalkozni.

Éppúgy, ahogy az emberek többségének teljesen hétköznapi dolog a mobil internetezés, a nagyvállalatoknak és kormányzati intézményeknek is előbb-utóbb magától értetődővé válik majd egy Core Impact Pro vagy ahhoz hasonló sérülékenység vizsgáló és penetrációs szoftver alkalmazása, aminek segítségével valós támadások szimulálhatóak biztonságos és stabil exploitok használatával. Ez jelentős versenyelőnyt kínál a legtöbb szervezet és cég számára, hiszen mindenhol van ügyfél adatbázis, sőt emberek millióinak személyes adatait kell őrizni. Természetesen egy irányító hatóság valamivel több előnyt élvez a magánvállalatoknál, mert ha például valamelyik vakmerő hacker betör az FBI adatbázisába, azt egyszerűen hírként közlik, ha egyáltalán nyilvánosságra hozzák, azonban egy nagyvállalat rendszerének feltörése nyomán sok millió ember reklamálhat jogosan, miközben a vállalat hitelét veszti.” – nyilatkozta Gyebnár Gergő, a Black Cell IT Security vezető szakértője.


A szoftver funkcióit és a penetrációs teszteket tekintve igen sokrétű. További jelentős előnye, hogy vizsgálja a végfelhasználók biztonsági tudatosságát is, főleg a manapság gyakran előforduló phishing e-mailek és sms-ek esetében. Ezen felül a végpontokat, a hálózat és mobil eszközöket, a webes alkalmazásokat, a védelmi megoldásokat (pl. IPS/IDS) és az ipari SCADA vezérlőket is képes vizsgálni. Valamennyi, a biztonsági réseket demonstráló exploit saját fejlesztésű, folyamatos frissítésükről pedig egy dedikált mérnöki csapat gondoskodik.

További részletekről a Black Cell weboldalán olvashattok.
Kattints ide  ➜

Bemutatkoztak az androidos Nokia okostelefonok
Kigyulladt egy Apple iPhone 7 Plus (videó)
A felhasználókat már nem érdeklik a Google fejlesztései
Nokia 3310 – Tippelj, milyen játék van rajta!
Sailfish OS: 250 millió dollárral tolják meg az Android riválisát
A Google kivégezte az SHA‑1 hash algoritmust
Felkapott témák
Huawei P10 – iPhone lett. Maradhat?
Exkluzív információk a nemzeti operációs rendszerről
Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
Nokia 3310 – Tippelj, milyen játék van rajta!
PC-t varázsol a telefonunkból a Remix Singularity
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Állásajánlatok
Process engineer
Java Architect - Cloud & BigData
Project Leader Ref: ATMO_PL
Customer Service Representative francia és angol nyelven
Informatikai HelpDesk munkatárs
Service Desk Agent with German knowledge Tel IT Debrecen
Gyártásfejlesztő Mérnök