Athalie Consulting
Ajánlatkérés

Munkáink

Athalie Consulting:
A minőség a mi egyediségünk.

Kezdőlap » Munkáink » IT Biztonság » NIS2 felkészítés – Sérülékenységvizsgálat a PKP Cargo International HU Zrt.-nél

NIS2 felkészítés – Sérülékenységvizsgálat a PKP Cargo International HU Zrt.-nél

IT Biztonság, Munkáink

Sérülékenységvizsgálat a PKP Cargo International HU Zrt.-nél – felkészülés a NIS2-re 

Az Athalie Consulting – a Gill & Murry partnereként – komplex sérülékenységvizsgálatot végzett a PKP Cargo International HU Zrt.-nél, a NIS2 irányelvnek való megfelelés támogatása érdekében. A vizsgálat célja az volt, hogy feltérképezzük az informatikai rendszerek biztonsági állapotát, azonosítsuk a lehetséges sebezhetőségeket, és ezzel elősegítsük a vasúti logisztikai vállalat információs rendszereinek megerősítését. 

NIS2 irányelv – miért érinti a PKP Cargo HU Zrt.-t? 

A NIS2 (Network and Information Security Directive 2) az Európai Unió frissített kiberbiztonsági irányelve, amely az alapvető szolgáltatást nyújtó ágazatok – köztük a közlekedés – szereplői számára ír elő szigorúbb kiberbiztonsági követelményeket. A PKP Cargo International HU Zrt. – mint vasúti árufuvarozási szolgáltató – ebbe a körbe tartozik, így köteles az irányelv hatálya alá tartozó technikai és szervezeti intézkedések bevezetésére, többek között sérülékenységvizsgálatok elvégzésére is.  További információkat a NIS2-ről itt találsz: kattints ide vagy ide.

A sérülékenység vizsgálat módszertana 

A sérülékenységvizsgálatot a legjobb iparági ajánlások és a 271/2018. (XII. 20.) Korm. rendelet 24. § előírásai szerint hajtottuk végre. Ennek keretében az alábbi NIS2 vizsgálati irányok szerint dolgoztunk: 
  • Külső sérülékenységvizsgálat: az internet felől elérhető rendszerek (pl. nyitott portok, szolgáltatások) feltérképezése, információgyűjtés és biztonsági hibák azonosítása. 
  • Webes vizsgálat: kézi és automatizált eszközökkel történő webalkalmazás-elemzés. 
  • Automatizált vizsgálat: belső hálózatban működő rendszerek (pl. Windows szerverek, fájlszerver, MSSQL) ellenőrzése sérülékenységi szkennerekkel. 
  • Belső informatikai biztonsági vizsgálat: a hálózat belső végpontjairól történő elemzés greybox módszerrel. 
  • Vezeték nélküli hálózati vizsgálat: a vállalat WiFi hálózatának titkosítási eljárásait és szegmentációját is ellenőriztük.

NIS2 sérülékenységvizsgálatban vizsgált eszközök és rendszerek 

A NIS2 irányelvek mentén elvégzett sérülékenységvizsgálat során fókuszáltunk a PKP Cargo International HU Zrt. kulcsfontosságú IT erőforrásaira:  NIS2,NIS2 irányelvek,sérülékenységvizsgálat
  • Windows alapú szerverek és kliensek: konfigurációs hibák, elavult szoftververziók és sebezhetőségek feltárása a CIS Benchmarkok és Microsoft ajánlások alapján. 
  • Fileszerver és MSSQL környezet: jogosultságkezelés, elérhetőségi beállítások és patch-menedzsment elemzése. 
  • NAS eszközök: biztonsági tanácsadók (pl. Security Advisor) elemzése, szolgáltatások titkosításának és hálózati protokollok beállításainak ellenőrzése. 
  • WiFi hálózat: titkosítási protokollok, hozzáférési szintek, és logikai szegmentáció vizsgálata. 

Eredmények és javaslatok 

A sérülékenységvizsgálatok eredményeként a PKP Cargo International HU Zrt. részletes technikai riportot kapott, amely tartalmazta a feltárt sérülékenységeket, azok kockázati besorolását és konkrét javaslatokat a hibaelhárításra. A riport alapján strukturáltan megkezdhető a NIS2-nek megfelelő védekezési szintek kialakítása. 

Készülj fel időben a NIS2-re! 

Ne várd meg, míg a megfelelőség hiánya üzleti kockázattá válik. Az Athalie Consulting szakértői segítenek feltárni és orvosolni az informatikai rendszered gyenge pontjait – az iparági szabványok és a jogszabályi előírások alapján.  Vedd fel velünk a kapcsolatot még ma, és kérj konzultációt vagy ajánlatot NIS2-re szabott sérülékenységvizsgálatunkra! 
Szeretnél hasonlót? Írj nekünk!