2. Kas yra įsilaužimo galimybės
įvertinimas ir kam to reikia?
2
“Įsilaužimo galimybės įvertinimas gali būti apibrėžtas kaip
legalus ir autorizuotas bandymas nustatyti saugumo
pažeidžiamumus ir sėkmingas jų panaudojimas įsilaužimui į
sistemą tam, kad padarytume ją saugesne.”
Kam to reikia?
- Saugumo įvertinimas (rizikų valdymas)
- Atitiktis (PCI, ISO, SOX, įstatymai)
- Kontrolės (IDS, DLP, ugniasienės)
5. Ką būtina padaryti, prieš atliekant
įsilaužimo galimybės vertinimą
- Vadovybės pritarimas;
- Taikymo srities nustatymas;
- Žinojimas, kas yra jautrausia ir
kas gali sukelti didžiausią žalą;
- Patikrinkite saugumo
testuotojus, žinokite jų
sugebėjimus;
- Žinokite, kokius metodus jie
naudoja;
- Peržiūrėkite ataskaitų
pavyzdžius;
- Automatizuotų saugumo
spragų nustatymo programų
naudojimas nėra įsiskverbties
bandymo testas.
5
7. Dažniausiai pasitaikantys nesusipratimai
- Apimtis yra nuslėpiama nuo testuotojų arba
blogai apibrėžta;
- Trečios šalys nėra informuotos apie testus;
- Sistema nėra paruošta;
- Blogai suderintas testavimo laikas;
- Sistemų administratoriai pradeda šalinti
klaidas arba išjunginėti sistemas testo
metu;
- Pakartotinas patikrinimas nėra
numatomas biudžete;
- Periodinis testavimas išvis nėra
svarstomas;
- Apie biudžetą išvis neverta kalbėti...
7