Revista si suplimente
MarketWatch
Inapoi Inainte

Teste de penetrare: Angajeaza un Hacker!

22 Septembrie 2006




* Alocarea eficienta a resurselor, precum si definirea unor metrici de securitate.


* Obtinerea sau reinnoirea unor certificari impuse de industrie, cum ar fi ISO27001.


3. Tipuri de abordari


Exista mai multe variante de implementare a unui test de penetrare in functie de rolul jucat de consultant:


* Black Box – Acest tip de teste simuleaza cel mai indeaproape actiunile unui atacator extern organizatiei si se realizeaza fara a avea cunostinte apriorice despre sistemul testat.


* Gray Box – Acest tip de test simuleaza actiunile unei persoane din interiorul organizatiei si presupune un anumit nivel de acces si cunostinte despre sistemele care urmeaza sa fie testate.


* White Box – Acest tip de test presupune o cunoastere completa a sistemelor care urmeaza sa fie testate.


Fiecare din cele trei variante sunt recomandabile in diferite situatii, cum ar fi:


* Un test black box nu va implementa actiunile potential distructive ale unui fost angajat care are cunostinte despre sistemele testate.


* Un test white box nu va putea implementa obiectiv actiunile potential distructive ale unui atacator extern .



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite