30.03.2023 Новости, Безопасность, Бизнес-практикумАнтон Морозов
Что такое анализ защищенности и чем от отличается от пентеста? Методик несколько и каждая имеет свое направление и результат, но у всех единая цель — оценка состояния системы ИБ(или ее компонентов). Зачем нужно анализировать систему безопасности? Чтобы начать модернизацию ИБ и укрепить собственные рубежи, нужно знать, в каком состоянии находится вся система. Результаты исследований обычно содержат ответы на вопросы: являются ли используемые средства защиты актуальными и эффективными, соответствует ли уровень защиты требованиям регуляторов, какие уязвимости системы могут привести к недопустимым событиям, каков уровень осведомленности сотрудников по вопросам ИБ, рекомендации по устранению уязвимостей либо подробная дорожная карта модернизации системы. Среди услуг по оценке ИБ выделяют три: аудит информационной безопасности, анализ защищенности системы и пентест. Пентест и анализ защищенности Пентест или тест на проникновение — это санкционированный взлом системы или ее компонента, чтобы проверить имеющиеся уязвимости и средства защиты. Цель пентеста — достижение поставленной задачи. При этом вопрос полноты обнаруженных уязвимостей не стоит. Пентестер определяет, может ли текущий уровень защищенности выдержать попытку вторжения потенциального злоумышленника. Например, стоит задача нарушить доступность определенного сервиса или проникнуть из офисного сегмента в боевой, где расположены рабочие серверы. Исследование заканчивается, как только задача выполнена: специалист ...
читать далее.