Нюансы проведения теста на проникновение

Разное »  

Автор совета: Сергей Коновалов Дата публикации: 11.12.2022

Как известно, тест на проникновение проводят специальные компании (среди них можно выделить специалистов из https://trust-space.ru/), главной целью которых является идентификация мест в ИТ-инфраструктуре, через которые недоброжелатели могут получить доступ к информационным ресурсам компании. В ходе этого теста анализируются самые критические и уязвимые участки – именно через них возможно осуществить проникновение. Ну а главной целью является создание трастспейс – некоего безопасного с определенных точек зрения пространства.

Особенности проведения процедуры проверки

Если вы заказываете тестирование на проникновение, то следует упомянуть, для каких ресурсов вы хотите его провести. Все работы могут проводиться для периметра корпоративной сети (и тогда такая проверка будет носить название внешнего теста) и для определения уровня защищенности внутренних ресурсов (и тогда это будет так называемый внутренний тест). Конечно, вы можете поставить в известность своих администраторов, но в некоторых случаях лучше этого не делать, чтобы ход тестирования был максимально приближен к реальному положению дел. Если тестирование носит внутренний характер, то можно применять как ноутбук аудитора, так и выполнять все действия с обычного рабочего места пользователя. По желанию заказчика компании, проводящие тестирование, могут использовать как инструменты для анализа, так и отдельные ручные методы. В результате проведения всех проверок должно быть сформировано пространство доверия, где будет безопасно находиться всем без исключения участникам.

Какие же параметры подлежат проверке? Выделяют три самых главных из длинного перечня возможных:

  • конфиденциальность;
  • целостность;
  • доступность.

Если бы мошенники пробрались в сеть организации, то главной их целью было бы нарушение упомянутых выше параметров, касающихся непосредственно обрабатываемой информации.

Каких результатов следует добиться в результате проведения теста?

Главным выводом подобного тестирования должны стать рекомендации, которые будут предложены компанией, проводящей все эти процедуры, для того чтобы создать trustspace. В этом пространстве уровень информационной безопасности будет максимальным, а само поле будет безопасным и надежным для всех пользователей. Подобные работы проводятся за счет снижения риска реализации различных угроз, которые были выявлены в процессе проведения тестирования.








Последние советы раздела «Разное»:

Операционные системы: главная составляющая компьютерной техники
Изучение особенностей, типов и способов применения форвардных контрактов
Инновационные подходы в лекарственном лечении гепатита C
Туфли женские натуральная кожа 37 размер
Современное обучение на косметолога: инновации и перспективы
Оптимизация складских процессов: правильный выбор складского оборудования
Продвинутые техники в создании чат-ботов для увеличения продаж в интернет-магазинах
Как узнать откуда звонят по номеру телефона
Почему удобно смотреть каталог сравнения всех моделей и производителей машин
Чем опасен гепатит с для организма





Комментарии совета:

Комментариев к этому совету пока нет


Добавить комментарий

Имейте, пожалуйста, ввиду, что любые ссылки, html-теги или скрипты, будут выводиться в виде обычного текста - бессмысленно их использовать. Комментарии, содержащие нецензурные выражения, оскорбления, флуд и рекламу будут немедленно удалены.


В целях предотвращения спама в комментариях, сделайте, пожалуйста, два действия:

1. Напишите столицу Франции (с заглавной буквы)

2. Введите сумму чисел: 4 + 1 =

Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше :)