A kiberbiztonság alapjai 17.: Sérülékenység-vizsgálat

A kiberbiztonsági alapjai sorozat következő epizódjában bemutatjuk a sérülékenység-vizsgálat módszereit, eszközeit és szerepét a kiberbiztonságban. Megnézzük, hogyan lehet feltárni az informatikai rendszerek gyenge pontjait, milyen különböző vizsgálati megközelítések léteznek, és hogyan kapcsolódik mindez az OSINT-hoz és a CTI-hoz.
Témakörök, amelyeket érintünk:
🔹 Mi a sérülékenység-vizsgálat, és miért kulcsfontosságú?
⚙️ Vizsgálati típusok: black-box, grey-box és white-box tesztelés
🛡️ Penetrációs tesztelés (pentest) – miért több, mint egy automatizált vizsgálat
🔍 OSINT (Open Source Intelligence) – nyílt forrású információk felhasználása a támadói szemléletű felderítésben
📡 CTI (Cyber Threat Intelligence) – fenyegetési információk integrálása a vizsgálati folyamatokba
💻 Automatikus sérülékenység-kereső eszközök (pl. Nessus, OpenVAS, Burp Suite)
📊 Eredmények értelmezése, kockázati szintek meghatározása és jelentéskészítés
🚀 Integráció a sérülékenység-menedzsment, patch management és SOC-folyamatokkal
Kinek szól a videó?
– IT-biztonsági szakembereknek és rendszergazdáknak
– Penetrációs tesztelőknek, biztonsági auditoroknak
– Mindazoknak, akik szeretnék jobban megérteni, hogyan találhatók meg és kezelhetők a rendszerekben rejlő kockázatok.

Források:
– Open Worldwide Application Security Project (OWASP): https://owasp.orgThe Prof and The GeekRead More