Az üzletmenet-folytonosság és az információbiztonság fenntartásának alapja, valamint a modern vállalatok legfontosabb vagyontárgya is az adat. Éppen ezért szervezeti felépítéstől függetlenül biztosítani kell az üzleti adatvagyon bizalmasságát, sértetlenségét és rendelkezésre állását. Kizárólag a rendelkezésre álló adatok és informatikai rendszerek paramétereinek ismeretében építhető hatékony védelem, ennek részeként pedig pontosan és napra készen tudni kell, hol vannak olyan sebezhető pontok, mint az elavult rendszerek, hibás konfigurációk vagy gyenge jelszavak.

Miért fontos, hogy tisztában legyünk a saját rendszerünk állapotával?

Az Invitech minden részletre kiterjedő sérülékenységvizsgálatával felmérhető az informatikai rendszerek aktuális helyzete. A vizsgált szervezet számos jellemzője befolyásolja a folyamatot: függ például a vállalati mérettől és az informatikai csoport IT-biztonsági tapasztalataitól, azaz a megrendelő IT-érettségi szintjétől, de attól is, hogy az adatok hol és hogyan tárolódnak. Más és más megközelítést igényel ugyanis egy on-premise, egy cloud és egy, a két világot egyaránt magába foglaló hibrid környezet.

Alacsonyabb biztonságtudatossági érettség esetén a meglevő, de nem kategorizált folyamatok, jogosultságok összesítése, a teljes hálózat feltérképezése szintén szükséges lépés a rendszerben rejtőző sebezhető pontok felfedéséhez. A már meglevő vagy a felmérés során létrejövő pontos eszközleltár ugyancsak elősegíti a transzparens informatikai és információbiztonsági működést.

Sérülékenységvizsgálat élesben

A folyamat minden esetben az ügyféllel egyeztetve, meghatározott ütemben, az adott IT-infrastruktúrára szabottan zajlik. A teljes és pontos információbiztonsági kép az üzleti adat és a technológiai állapotok együttes elemzésével készül el. Ennek segítségével nyílik lehetőség a szervezet információbiztonsági érettségének növelésére, javítására. A sérülékenységek kategorizálását célzó akcióterv pontos leírást ad minden egyes sérülékenységről, és bemutatja, milyen hatással jár a szervezetre. Természetesen tartalmazza a sebezhetőség megszüntetésének módszertanát is, ami az ügyfél lehetőségeihez és informatikai környezetéhez igazodóan javítást, frissítést vagy a rendszer bővítését, megváltoztatását jelentheti.

Az Invitech évtizedes tudásbázisára és tapasztalataira támaszkodó mérnökcsapata a vizsgált szervezet informatikai és felsővezetésével egyaránt egyeztetve, tudásukhoz igazítottan mutatja be a lehetséges forgatókönyveket a sérülékenységek kiiktatásához. A vezetői összefoglaló a lényeges pontokat lényegre törően, vizuálisan könnyen befogadható formában ábrázolja. A jelentés technikai részletei ugyanakkor a vizsgált szervezet informatikusai számára ismerős nyelven, pontos útmutatásokkal segíti.

A szolgáltatásirányítási folyamatok gondoskodnak a legkockázatosabb pontok beazonosításáról, az ütemezett vagy rendkívüli javítások telepítéséről. Míg az általános sérülékenységvizsgálat ritkán és csupán pillanatképeket szolgáltat, az Invitech folyamatosan aktualizálva mutatja be az IT-infrastruktúra állapotát. Járulékos pozitívumként jelentkezik az ugyancsak minden pillanatban aktuálissá váló eszközleltár.

Saját humán és műszaki erőforrások felhasználása nélkül, a piac egyik leghatékonyabb, minden részletre kiterjedő sérülékenységvizsgálatával a vállalatok átfogó képet kaphatnak informatikai rendszereik állapotáról. Az Invitech szolgáltatásával a frissen megismert helyzet kockázatfüggő kezeléséről is dönthetnek.

A folyamatról bővebben beszélgettünk az Invitech két szakértőjével, Bodor Tiborral és Herk Imrével a HVG BrandTalks egy korábbi adásában.

A tartalom a 4iG csoport, Invitech megbízásából, a HVG BrandLab produkciójában készült. A cikk létrehozásában a HVG hetilap és a hvg.hu szerkesztősége nem vett részt.