5 методик тестирования на проникновение

Если организация ответственно относится к защите своих данных и всячески пытается свести к минимуму потерю конфиденциальных данных, связанных с деятельностью организации, то ей необходимо провести тестирование на проникновение, главной задачей которой, является проверка защищенности всех имеющихся систем. При этом используются различные варианты проникновения, в том числе имитируются атаки.

Варианты тестирования на проникновение — актуальных 5 методик

Каждая компания при тестировании информационной безопасности должна следовать выбранной методологии. При этом в некоторых случаях рекомендуется использовать несколько подходов, так как деятельность каждой организации может быть различной. Для проверки уязвимостей, способных повлечь к проникновению, могут быть использованы пять наиболее востребованных методик, способных определить текущий уровень информационной безопасности. Они помогут максимально точно и комплексно оценить уровень защищенности. Используемые методы можно рассмотреть более подробно:

  • Внешнее тестирование. Такое тестирование направлено на те ресурсы компании, которые потенциально могут быть подвержены внешнему воздействию. То есть это такие общедоступные ресурсы компании, как используемые приложения, персональные странички, сервера электронной почты и пр.;
  • Внутреннее тестирование. Осуществляется проверка приложений и ресурсов, а также степень их доступа во внутренней среде компании. То есть рассматривается ситуация, когда может быть намеренное воздействие недобросовестного сотрудника или же когда похищены личные данные работников;
  • Слепое тестирование. Проверка осуществляется только посредством использования название предприятия, когда необходимо получить тот или иной доступ. Благодаря этому методу можно смоделировать реальные действия в процессе взлома;
  • Двойное слепое тестирование. Здесь необходимо провести атаку без оповещения сотрудников службы безопасности;
  • Целевое тестирование. Такая проверка происходит вместе с сотрудниками информационной безопасности. Обе стороны сообщают друг другу о выполняемых действиях.

Проведенное тестирование позволит дать объективную и индивидуальную оценку текущего уровня безопасности, при рассмотрении той или иной компании, с учетом ее особенностей деятельности и используемых инструментов защиты.

 

Ссылка на основную публикацию