Teste de penetrare

Sistemele critice ale unei companii- cum ar fi serverele publice sau interne, bazele de date sau aplicatiile- necesita un nivel de securitate adecvat datorita importantei lor in desfasurarea activitatii oricarei organizatii. Cu toate ca sume importante se investesc din ce in ce mai mult in securizarea acestor sisteme, exista posibilitatea ca acestea sa fie in continuare vulnerabile. De aceea, multe dintre organizatiile concentrate pe mentinerea unui climat de lucru securizat si protejat sunt constiente de importanta simularii atacurilor asupra sistemelor vitale.

Obiectivul principal al unui test de penetrare este de a identifica orice vulnerabilitate de securitate a unui sistem- din perspectiva unui hacker. Testul determina daca se pot exploata cu succes vulnerabilitatile descoperite si daca da, impactul asupra bunului mers al organizatiei. Analiza se realizeaza intr-un mediu controlat, cu aplicatii specializate folosite in general de hackeri.

Datorita complexitatii procesului si specificului confidential sau sensibilitatii ridicate a informatiilor, testele sunt realizate de specialisti cu standarde de etica inalte, certificati CEH (Certified Ethical Hacker) de International Council of E-Commerce.

Analiza riscului de penetrare cuprinde teste de penetrare la nivel de retea, al caror obiectiv este de a testa infrastructura de retea si a serverelor si teste de penetrare aplicatii, al caror obiectiv este de a testa serviciile active ale aplicatiilor.

De asemenea, testele pot fi efectuate atat in interiorul organizatiei cat si din exteriorul acesteia (prin Internet), fie avand cunostinte anterioare legate de infrastructura (white box testing), fie fara nici o informatie legata de sistemul testat.

Testele de penetrare ofera organizatiilor o imagine clara asupra vulnerabilitatilor, ajuntandu-le astfel sa-si elaboreze o strategie de management ce va avea ca scop final remedierea problemelor de securitate existente si evitarea aparitiei altora.