Az ITSecure sérülékenységvizsgálata rettenetesen nagy segítség lehet minden szempontból, de most eláruljuk azt is, hogy mire érdemes figyelni az ajánlatkérésnél. Ez azért fontos, mert a gyenge pontokra fény derülhet mindamellett, hogy sokkal biztonságosabbá tehető így az online tér.

Ez pedig ma már nemcsak egy különleges igény az érintett szektorok számára, hanem jogszabályi kötelezettség is. Akkor lehet költséghatékony, ha az alábbi 6 szempontot figyelembe vesszük az ajánlatkérésnél.

1. Határozzuk meg pontosan a vizsgálat célját

Érdemes elválasztani egymástól a külső és a belső sérülékenységvizsgálatot, mert ennek megfelelően érdemes meghatározni a vizsgálat célját. Az első esetben a kívülről indított támadások okozta lehetséges kár és gyenge pontok térképezhetőek fel, míg az utóbbinál a belső hálózat hiányosságai kapnak főszerepet.

A legelső lépés ideális esetben az, hogy meghatározzuk, mi a vizsgálat célja. Például a külső támadás szimulálása legyen a fókuszban, vagy az informatikai szolgáltatások és rendszerek, amik a belső hálózatról elérhetők.

2. Hatókör-ismertetés

Alapvetően három területre kell gondolni, ami az ITSecure sérülékenységvizsgálat szolgáltatásában teljes körben lefedi ezeket. Az egyik ilyen szektor a szerverek és munkaállomások vizsgálata, ahol az operációs rendszerek mellett az adatbázisok, a szolgáltatások és a célhardverek tesztelése a feladat.

A másik típus a webalkalmazásokat veszi górcső alá, ami a weboldalakra és a CRM rendszerekre helyezi a fókuszt, míg a harmadik esetben a hálózati infrastruktúra kapja a főszerepet.

3. A kiválasztott módszer fontossága

Ajánlatkérésnél érdemes gondolni arra is, hogy milyen módszer kerüljön alkalmazásra, aminek következtében különböző részletességű eredményt kaphatunk. Itt három kategóriát említhetünk meg, miszerint a kiválasztott módszer támaszkodhat minimális, részletes vagy pedig teljes körű információkra is.

4. Profi szakmai segítség nélkül mit sem ér

Talán az egyik legkritikusabb kérdés ebben a témában, hogy olyan csapatot válasszunk, akik megfelelő iparági tanúsítványokkal rendelkeznek. Emellett pedig a megfelelő szaktudás is elengedhetetlen.

5, Részletes beszámoló

A részletes beszámoló, ami a sérülékenységvizsgálatot követi, szintén kulcsfontosságú, mert ennek megfelelően kell felállítani az intézkedési tervet is. Nem utolsó szempont az sem, hogy az ITSecure csapata arra is kiemelt figyelmet fordít, hogy gyakorlati lépésekkel és technikai megoldásokkal támogassa az ügyfeleit.

6. A tiszta elszámolás mindennek az alapja

Végül pedig az a legjobb, ha a kapott árajánlat teljes mértékben személyre szabott, ami kitér az egyedi igényekre is. (X)