Нюансы проведения теста на проникновение
Автор совета: Сергей Коновалов Дата публикации: 11.12.2022
Как известно, тест на проникновение проводят специальные компании (среди них можно выделить специалистов из https://trust-space.ru/), главной целью которых является идентификация мест в ИТ-инфраструктуре, через которые недоброжелатели могут получить доступ к информационным ресурсам компании. В ходе этого теста анализируются самые критические и уязвимые участки – именно через них возможно осуществить проникновение. Ну а главной целью является создание трастспейс – некоего безопасного с определенных точек зрения пространства.
Особенности проведения процедуры проверки
Если вы заказываете тестирование на проникновение, то следует упомянуть, для каких ресурсов вы хотите его провести. Все работы могут проводиться для периметра корпоративной сети (и тогда такая проверка будет носить название внешнего теста) и для определения уровня защищенности внутренних ресурсов (и тогда это будет так называемый внутренний тест). Конечно, вы можете поставить в известность своих администраторов, но в некоторых случаях лучше этого не делать, чтобы ход тестирования был максимально приближен к реальному положению дел. Если тестирование носит внутренний характер, то можно применять как ноутбук аудитора, так и выполнять все действия с обычного рабочего места пользователя. По желанию заказчика компании, проводящие тестирование, могут использовать как инструменты для анализа, так и отдельные ручные методы. В результате проведения всех проверок должно быть сформировано пространство доверия, где будет безопасно находиться всем без исключения участникам.
Какие же параметры подлежат проверке? Выделяют три самых главных из длинного перечня возможных:
- конфиденциальность;
- целостность;
- доступность.
Если бы мошенники пробрались в сеть организации, то главной их целью было бы нарушение упомянутых выше параметров, касающихся непосредственно обрабатываемой информации.
Каких результатов следует добиться в результате проведения теста?
Главным выводом подобного тестирования должны стать рекомендации, которые будут предложены компанией, проводящей все эти процедуры, для того чтобы создать trustspace. В этом пространстве уровень информационной безопасности будет максимальным, а само поле будет безопасным и надежным для всех пользователей. Подобные работы проводятся за счет снижения риска реализации различных угроз, которые были выявлены в процессе проведения тестирования.
Последние советы раздела «Разное»:
Что изменить в пищевых привычках собаки: основные правила здорового рациона Чем кормить собаку — домашним или полнорационным сухим кормом?
Курсы итальянского языка: обучение и возможности развития Почему предприятия выбирают 1С:Фреш? Проблемы и перспективы гепатита С у пожилых людей Автозапчасти из Китая: особенности и преимущества Стоит ли покупать недвижимость в ипотеку? Как распознать гепатит С у мужчин Как использовать брикетированный древесный уголь Pini Kay Подбор персонала в организации: виды и способы
Комментарии совета:
Комментариев к этому совету пока нет
Добавить комментарий
Имейте, пожалуйста, ввиду, что любые ссылки, html-теги или скрипты, будут выводиться в виде обычного текста - бессмысленно их использовать. Комментарии, содержащие нецензурные выражения, оскорбления, флуд и рекламу будут немедленно удалены.
Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше :)
Кости, напечатанные на 3D-принтере
Роботы наступают!
Грузовики без водителей уже на дорогах!
Тёмную Башню экранизируют, премьера в 2017 году
Селфи опасны для вашего здоровья и даже жизни
Преимущества браузера Mozilla Firefox
WhatsApp Messenger
MySMS и iSendSMS
Leader Task - программа управления своей жизнью
Decrap - для очистки нового компьютера от триального мусора