Automatizált etikus hackelés

A tengerentúlon és Európában egyaránt számos kormányzati szerv, valamint közép- és nagyvállalat alkalmazza a Core Impact Pro penetrációs szoftvert, ami ipari szintű exploitok segítségével validálja és demonstrálja az informatikai rendszerek biztonsági réseit.

Az IT szakemberek számára mindig óriási kihívást jelent, hogy garantálja a vállalatok adatinak biztonságát. Minél nagyobb egy cég vagy szervezet, annál több támadásnak van kitéve, továbbá a rendszerek sérülékenységét a vezeték nélküli és mobil eszközök is növelik. A rendszergazdáknak gyakran olyan megoldhatatlan feladatokkal kell szembenézniük, mint a sérülékenységet vizsgáló programok elemzései, amik általában több száz oldalban határozzák meg a támadható pontokat. Ezeket időbe telik egyenként validálni, sok esetben felesleges is, mivel a hibajelentések egy része fals pozitív. Ilyen esetekben olyan riasztásokról van szó, mint például egy adott porton futó szolgáltatás sérülékenysége, ám az nem kapcsolódik adatbázishoz, így érdemben nem lehet kihasználni a rendszer e „gyenge" pontját.

A teljes anyag elérhető a  Magyar Sajtóanyag Adatbázis-ban