Оценка защищенности
Оценка защищенности — это работа, часто обозначаемая англоязычным термином «vulnerability assessment», целью которой является обнаружение максимального количества уязвимых мест исследуемой системы, которой может являться как вся информационная инфраструктура организации целиком, так и её часть, или даже отдельный компонент, например — конкретное бизнес-приложение.
За определенное заранее согласованное время специалисты нашей лаборатории стараются обнаружить максимум брешей в защите. При этом применяются все те же методы, что и при тестировании на проникновение. Разница заключается в том, что целью в данном случае является предоставление заказчику максимума информации о его реальном уровне защищенности, а не взлом и оказание негативного воздействия на информационные активы любым способом.
То есть можно сказать, что тестирование на проникновение — это работа, направленная «в глубину» системы, с концентрацией всех усилий на достижении поставленной цели взлома, а оценка защищенности — это работа, выполняемая «в ширину», с максимально широким охватом различных методов атаки и попыток их применения.
Целесообразно выполнять данную работу для проведения первичной оценки защищенности информационной инфраструктуры организации. Когда есть потребность определить максимальное количество уязвимостей, оценка защищенности будет наиболее подходящим решением. По итогам оценки защищенности наши специалисты подготавливают отчет, содержащий описание всех выявленных слабых мест исследуемой системы с рекомендациями по их устранению.