GRENEZIS · KIBERBIZTONSÁGI TANÁCSADÁS

From Findings to Green.

Minden auditunk egy nyitott listával indul, és egy lezárt, validált állapottal ér véget. A Grenezis a felderítéstől a bizonyítottan javított állapotig kíséri végig a rendszereiteket.

Auditot kérek → Szolgáltatások megtekintése
ÉLŐ ÁLLAPOTJELENTÉS — webalkalmazas.pelda.hu
KRITIKUS SQL injection — /api/auth/login NYITOTT
MAGAS Elavult TLS konfiguráció — edge-lb-02 NYITOTT
KÖZEPES Hiányzó rate limiting — /api/password-reset NYITOTT
ALACSONY Hiányzó biztonsági fejléc — Content-Security-Policy NYITOTT
4 találat validálás alatt
SZOLGÁLTATÁSOK

Amit a nyitott találatokkal kezdünk, azt zöld állapotban zárjuk.

Négy szolgáltatási terület, egy közös mérce: minden lezárt tétel validálva van, nem csak jelentve.

01 — Offenzív tesztelés

Penetrációs tesztelés

Webalkalmazás, hálózat és mobil környezetek célzott, kézi vezérlésű tesztelése — automatizált szkennelésen túlmutató mélységgel.

02 — Folyamatos felügyelet

Sérülékenységkezelés

Folyamatos szkennelés, kockázat szerinti priorizálás és nyomon követés, amíg minden találat validált, lezárt állapotba nem kerül.

03 — Megfelelőség

Compliance audit

Felkészítés és felülvizsgálat ISO 27001, NIS2 és GDPR követelmények mentén, gyakorlati, végrehajtható javaslatokkal.

04 — Reagálás

Incidenskezelés

Gyors reagálás biztonsági incidens esetén: elhárítás, gyökérok-elemzés és a rendszer visszaállítása ellenőrzött, zöld állapotba.

FOLYAMAT

A találattól a zöld pipáig — négy lépésben.

Ez a tényleges munkafolyamatunk sorrendje: minden lépés a következő bemenete.

01

Felderítés

Feltérképezzük a rendszert, és manuális, kontextusfüggő teszteléssel feltárjuk a valódi gyenge pontokat — nem csak azt, amit egy automatizált szkenner is talál.

02

Priorizálás

Minden találatot kockázat és üzleti hatás szerint rangsorolunk, hogy a csapatotok azzal foglalkozzon először, ami valóban számít.

03

Javítás támogatása

Konkrét, végrehajtható javítási útmutatót adunk a fejlesztői csapatnak — nem general jelentést, hanem lépésről lépésre követhető megoldást.

04

Validálás

Újrateszteljük az elhárított sérülékenységeket. Egy találat csak akkor zár le, ha bizonyítottan javítva van.

MEGKÖZELÍTÉS

Kézi, kontextusfüggő tesztelés

Az automatizált eszközök csak a kiindulópontok. A valódi kockázatokat kézi teszteléssel, az adott rendszer logikáját megértve tárjuk fel.

Validálás, nem csak jelentés

Egy jelentés önmagában nem biztonság. Minden lezárt találatot újratesztelünk, mielőtt zöldre váltana az állapota.

Érthető kommunikáció

A jelentéseink a fejlesztői és a vezetői oldal számára is érthetők: mit találtunk, miért fontos, és pontosan mit kell tenni.

KAPCSOLAT

Kezdjük a felderítéssel.

Írjatok pár mondatot a rendszereitekről és arról, mit szeretnétek teszteltetni — 1-2 munkanapon belül válaszolunk egy javasolt köremhettel.

[email protected]