A külső vizsgálat azt mutatja meg, hogy az internet felől nézve mi látható a szervezet digitális felületeiből. Ez segít feltárni azokat a kockázatokat, amelyeket egy külső támadó is észlelhet.
A belső vizsgálat ezzel szemben azt tárja fel, hogy a szervezet saját hálózatán belül milyen gyenge pontok lehetnek jelen. Ez azért fontos, mert sok kockázat kívülről nem látható, mégis komoly problémát jelenthet, ha valaki valamilyen módon már belső hozzáférést szerzett.
A két nézőpont együtt ad teljesebb képet.

A hitelesített vizsgálat során a vizsgálat nem áll meg a nyilvánosan látható oldalaknál, hanem bejelentkezik a webalkalmazásba, és a belső, csak jogosultsággal elérhető részeket is ellenőrzi.
Ez különösen fontos olyan rendszereknél, ahol az igazán lényeges funkciók, ügyféladatok, adminisztrációs felületek vagy belső folyamatok a bejelentkezés mögött találhatók.

A vírusirtó és a tűzfal fontos védelmi elemek, de nem adnak teljes képet arról, hogy a szervezet digitális működésében milyen sérülékenységek vagy hibás beállítások vannak jelen.
A sérülékenységvizsgálat más kérdésre ad választ. Nem azt nézi elsősorban, hogy egy ismert támadás éppen fut-e, hanem azt, hogy vannak-e olyan gyenge pontok, amelyeket egy támadó később kihasználhatna.
A kettő nem egymás helyett van, hanem egymást egészíti ki.

Igen, sok esetben éppen akkor különösen hasznos.
Az Online Védelem nem feltétlenül a meglévő szakemberek helyett nyújt támogatást, hanem mellettük ad egy független külső szakmai rálátást. Ez segíthet a hiányosságok gyorsabb felismerésében, a prioritások kijelölésében, valamint abban is, hogy a vezetés ne kizárólag egyetlen technikai nézőpontra támaszkodjon.

Elsősorban azoknak a szervezeteknek, amelyek számára fontos, hogy a digitális működés biztonsága ne maradjon kizárólag technikai kérdés.
Különösen hasznos lehet:
• vállalkozásoknak,
• intézményeknek,
• szolgáltató cégeknek,
• több webes vagy digitális felületet használó szervezeteknek,
• valamint olyan vezetőknek, akik tisztábban szeretnék látni a digitális kockázatokat.
Nem csak nagyvállalatoknak szól. Kisebb és közepes szervezetek számára is sokat jelenthet egy jól átlátható, külső szakmai rálátás.

A szolgáltatás típustól függően vizsgálhatók többek között:
• weboldalak,
• szerverek,
• nyilvános IP-címek,
• domainnevek,
• belső hálózati eszközök,
• API-kapcsolatok,
• valamint bejelentkezés mögötti webalkalmazás-felületek.
A cél mindig az, hogy a releváns digitális környezet minél teljesebb és pontosabb képet adjon a kockázatokról.

A vizsgálat jellemzően több lépésből áll.
Elsőként áttekintjük, hogy mely rendszerek, felületek vagy kapcsolatok tartozzanak a vizsgálatba. Ezután elvégezzük a megfelelő ellenőrzéseket, majd a kapott eredményeket értelmezzük, súlyozzuk és olyan formában adjuk át, hogy abból világosabb legyen, mely problémák igényelnek azonnali figyelmet, és melyek kezelhetők később.
A cél nem pusztán egy technikai lista átadása, hanem az, hogy a szervezet valóban használni tudja az eredményeket.

Igen.
Az Online Védelem fontos része, hogy a vizsgálatok eredményei ne csak technikai adathalmazként jelenjenek meg, hanem átlátható, dokumentált és visszakövethető formában is rendelkezésre álljanak.
A riportok segíthetnek:
• a kockázatok áttekintésében,
• a javítási feladatok priorizálásában,
• a belső vagy külső egyeztetésekben,
• valamint audit vagy megfelelőségi helyzetek támogatásában is.

Ennek pontosan ez a célja.
A technikai vizsgálatok sokszor túl részletesek vagy nehezen átláthatók a nem informatikai döntéshozók számára. Ezért fontos számunkra, hogy a szolgáltatás eredményeiből ne csak szakmai, hanem vezetői szinten is értelmezhető kép szülessen.
A jó visszajelzés nem csak azt mutatja meg, hogy mi a probléma, hanem azt is, hogy az mennyire fontos, és mi lehet a következő ésszerű lépés.

Az Online Védelem elsődleges szerepe a feltárás, az értelmezés és a döntéstámogatás. A konkrét javítások jellege attól függ, milyen rendszerről, környezetről és együttműködési formáról van szó.
Sok esetben a javítást a meglévő belső IT-csapat, fejlesztő vagy külső partner végzi el, miközben mi segítünk abban, hogy pontosan látható legyen, mivel kell foglalkozni, mi mennyire sürgős, és mit érdemes visszaellenőrizni.

A digitális környezet folyamatosan változik. Új sérülékenységek jelennek meg, verziók frissülnek, új szolgáltatások kerülnek be a működésbe, és a kockázatok is folyamatosan alakulnak.
Ezért sok esetben a rendszeres kontroll sokkal többet ér, mint egy egyszeri vizsgálat. Egy egyszeri ellenőrzés fontos kiindulópont lehet, de a folyamatosabb rálátás segít abban, hogy a változások ne maradjanak észrevétlenek.

Általában akkor, amikor a szervezet azt érzi, hogy szeretne tisztábban látni a digitális működése biztonsági oldalán.
Ez különösen indokolt lehet, ha:
• új weboldal vagy rendszer indult,
• több digitális felület működik párhuzamosan,
• érzékeny adatok kezelése történik,
• külső vagy belső IT-partnerek munkáját is vissza kellene ellenőrizni,
• audit vagy megfelelőségi elvárás közeleg,
• vagy egyszerűen hiányzik a nyugodt, független szakmai rálátás.

A vizsgálatok célja az, hogy szakmailag alaposak legyenek, miközben a napi működés zavarását a lehető legkisebbre csökkentsük.
A pontos működési hatás függ a vizsgálat típusától, a környezettől és az érintett rendszerektől, de a folyamatot mindig úgy érdemes kialakítani, hogy a szükséges ellenőrzések mellett a szervezet működése kiszámítható és kezelhető maradjon.

Igen, ez kiemelten fontos szempont.
Minden olyan helyzetben, ahol vizsgálathoz hozzáférési adatokra, technikai környezeti információkra vagy érzékenyebb adatokra van szükség, a cél az, hogy ezek kezelése szakszerűen, felelősen és a szükséges mértékben történjen.
A digitális biztonsági szolgáltatás alapja maga is a bizalom, ezért ezen a területen a körültekintő adatkezelés és a dokumentált működés különösen fontos.

Az Online Védelem nem általános informatikai üzemeltetési szolgáltatásként közelít, hanem digitális biztonsági rálátást és értelmezhető szakmai visszajelzést ad.
A szemlélet lényege nem csupán az, hogy „fusson le egy ellenőrzés”, hanem az, hogy a szervezet számára világosabb legyen:
• hol vannak a kockázatok,
• milyen jelentőségűek,
• és milyen döntések vagy továbblépések indokoltak.
Ebben a megközelítésben a technológia fontos, de legalább ennyire fontos az értelmezés, a dokumentálhatóság és a vezetői használhatóság.

Igen, a mögöttes szakmai szemléletünkben az informatikai igazságügyi tapasztalat és a pontos, visszakövethető feltárás is fontos szerepet kap.
Ez azért lényeges, mert egy már megtörtént esemény esetén nem elég annyit mondani, hogy „valami történt”. Sok helyzetben pontos, igazolható és szakmailag megalapozott feltárásra van szükség.
Ez a fajta gondolkodás a megelőző szolgáltatásaink minőségére is hatással van.

Nem szükséges mély technikai tudás ahhoz, hogy a szolgáltatás hasznos legyen.
A vezetői oldalnak nem az a feladata, hogy minden technikai részletet maga értelmezzen, hanem az, hogy a megfelelő szakmai támogatás birtokában jobb döntéseket tudjon hozni. Éppen ezért alakítjuk úgy a kommunikációt és a visszajelzéseket, hogy azok ne csak informatikusoknak legyenek érthetők.

Igen.
Nem minden szervezet működése, digitális környezete és kockázati helyzete azonos. Ezért fontos, hogy a vizsgálatok és a kapcsolódó szolgáltatások a valós igényekhez illeszkedjenek.
Van, ahol a külső láthatóság a fő kérdés, máshol a belső rendszerek, a bejelentkezés mögötti felületek vagy az auditálhatóság kerül előtérbe. A jó megoldás mindig az, amely a konkrét működéshez ad megfelelő támogatást.

Az első lépés általában egy rövid egyeztetés, amelyben áttekintjük, milyen digitális környezet működik a szervezetnél, milyen kérdések vagy aggályok merültek fel, és mely területeken lenne a leghasznosabb egy külső szakmai rálátás.
Ezután lehet meghatározni, hogy milyen típusú vizsgálat vagy együttműködés adna valódi értéket.