Teste de penetrare: Angajeaza un Hacker!
* Alocarea eficienta a resurselor, precum si definirea unor metrici de securitate.
* Obtinerea sau reinnoirea unor certificari impuse de industrie, cum ar fi ISO27001.
3. Tipuri de abordari
Exista mai multe variante de implementare a unui test de penetrare in functie de rolul jucat de consultant:
* Black Box – Acest tip de teste simuleaza cel mai indeaproape actiunile unui atacator extern organizatiei si se realizeaza fara a avea cunostinte apriorice despre sistemul testat.
* Gray Box – Acest tip de test simuleaza actiunile unei persoane din interiorul organizatiei si presupune un anumit nivel de acces si cunostinte despre sistemele care urmeaza sa fie testate.
* White Box – Acest tip de test presupune o cunoastere completa a sistemelor care urmeaza sa fie testate.
Fiecare din cele trei variante sunt recomandabile in diferite situatii, cum ar fi:
* Un test black box nu va implementa actiunile potential distructive ale unui fost angajat care are cunostinte despre sistemele testate.
* Un test white box nu va putea implementa obiectiv actiunile potential distructive ale unui atacator extern .
Parerea ta conteaza:
(0/5, 0 voturi)