Нюансы проведения теста на проникновение
Автор совета: Сергей Коновалов Дата публикации: 11.12.2022
Как известно, тест на проникновение проводят специальные компании (среди них можно выделить специалистов из https://trust-space.ru/), главной целью которых является идентификация мест в ИТ-инфраструктуре, через которые недоброжелатели могут получить доступ к информационным ресурсам компании. В ходе этого теста анализируются самые критические и уязвимые участки – именно через них возможно осуществить проникновение. Ну а главной целью является создание трастспейс – некоего безопасного с определенных точек зрения пространства.
Особенности проведения процедуры проверки
Если вы заказываете тестирование на проникновение, то следует упомянуть, для каких ресурсов вы хотите его провести. Все работы могут проводиться для периметра корпоративной сети (и тогда такая проверка будет носить название внешнего теста) и для определения уровня защищенности внутренних ресурсов (и тогда это будет так называемый внутренний тест). Конечно, вы можете поставить в известность своих администраторов, но в некоторых случаях лучше этого не делать, чтобы ход тестирования был максимально приближен к реальному положению дел. Если тестирование носит внутренний характер, то можно применять как ноутбук аудитора, так и выполнять все действия с обычного рабочего места пользователя. По желанию заказчика компании, проводящие тестирование, могут использовать как инструменты для анализа, так и отдельные ручные методы. В результате проведения всех проверок должно быть сформировано пространство доверия, где будет безопасно находиться всем без исключения участникам.
Какие же параметры подлежат проверке? Выделяют три самых главных из длинного перечня возможных:
- конфиденциальность;
- целостность;
- доступность.
Если бы мошенники пробрались в сеть организации, то главной их целью было бы нарушение упомянутых выше параметров, касающихся непосредственно обрабатываемой информации.
Каких результатов следует добиться в результате проведения теста?
Главным выводом подобного тестирования должны стать рекомендации, которые будут предложены компанией, проводящей все эти процедуры, для того чтобы создать trustspace. В этом пространстве уровень информационной безопасности будет максимальным, а само поле будет безопасным и надежным для всех пользователей. Подобные работы проводятся за счет снижения риска реализации различных угроз, которые были выявлены в процессе проведения тестирования.
Последние советы раздела «Разное»:
Оптовые поставки продуктов: как найти идеального партнера для своего бизнеса Как и чем убрать лед с лобового стекла авто, чтобы оно не треснуло
Мойка парикмахерская: критерии выбора для комфорта и эффективности Генеральная уборка после ремонта: как вернуть дому блеск и сохранить спокойствие Банкротство супругов: порядок, последствия и решение долгов Предназначение водоотводных лотков из нержавеющей стали Сравнение вкладов: ключ к максимальной доходности сбережений Как «Самокат» меняет привычки россиян: от хлеба до косметики - всё на дом Большой выбор косметологических кресел в одном каталоге Преимущества сотрудничества с маркетинговым агентством
Комментарии совета:
Комментариев к этому совету пока нет
Добавить комментарий
Имейте, пожалуйста, ввиду, что любые ссылки, html-теги или скрипты, будут выводиться в виде обычного текста - бессмысленно их использовать. Комментарии, содержащие нецензурные выражения, оскорбления, флуд и рекламу будут немедленно удалены.
Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше :)
Кости, напечатанные на 3D-принтере
Роботы наступают!
Грузовики без водителей уже на дорогах!
Тёмную Башню экранизируют, премьера в 2017 году
Селфи опасны для вашего здоровья и даже жизни
Преимущества браузера Mozilla Firefox
WhatsApp Messenger
MySMS и iSendSMS
Leader Task - программа управления своей жизнью
Decrap - для очистки нового компьютера от триального мусора