Assessments

Анализ и оценка

Анализ на уязвимостта

Анализ на уязвимостта е процесът на идентифициране, квалифициране и приоритизиране на уязвимостите в системата. В допълнение, анализът на уязвимостта може да прогнозира ефективността на предложените мерки за противодействие и оценка на тяхната действителна ефективност, след пускането им в употреба. В повечето случаи използваме комерсиален софтуер за извършване на тези оценки. След като оценката на  съответните системи, ние допълнително анализираме докладите, които инструментът генерира. Разумно е такава оценка на вашата инфраструктура да се прави най-малко два пъти в годината, за да се анализира дали са се появили нови документирани уязвимости за вашата инфраструктура за съответния междинен период.

 

Оценка на сигурността

Оценката на сигурността може да бъде определена като добавка на оценката на уязвимостта. Първо се извършва оценка на уязвимостта, след което се извършва продължителен анализ на политиките за сигурност, проектирането, конфигурациите и изискванията за сигурност. Тази оценка е много по-мащабна и на практика се стреми да направи пълна оценка на всички ИКТ системи. Целта на оценката на сигурността е да гарантира, че необходимите проверки за сигурност са интегрирани в дизайна за конкретно изпълнение. Това е цялостна оценка, която валидира сигурността и/или открива конкретни слабости в системата. Тази оценка е безценни за разбирането на текущото състояние на сигурността. Резултатът от оценката е подробен доклад, включващ проведените тестове и намерените слаби места, както и тяхното потенциално въздействие и общите насоки за тяхното отстраняване. Тази информация е полезна при вземането на информирани решения и избирането и влагането на подходящи ресурси за постигането на най-значим ефект.

 

Тестване с „външен пробив“

Тестването с пробив е нещо по-различно от оценката на сигурността и оценката на уязвимостта. По същество „pen-test“ отбора симулира контролирано неоторизирано проникване (вътрешно или външно) с цел постигане на определено ниво на достъп до системата и данните.  Целта е да се разбере колко силна и устойчива е системата при координирано нападение. Външното проникване предоставя оценка на уязвимостите, които могат да бъдат използвани от външни потребители без съответните права за достъп до системата.

 

Тестване с „вътрешен пробив“

Вътрешния пробив има за цел да утвърди политиките за защита от вътрешни заплахи и да гарантира, че потребителите не могат да злоупотребяват с вътрешните привилегии. Твърде често организациите разчитат на стандартна защита за предотвратяване на такива атаки. Една успешна атака може да се появи от вътрешността и странно или не, вероятността за това е значителна.