IDENTIFIKOVAŤ ZRANITEĽNÉ MIESTA.
POCHOPIŤ RIZIKO.
ZABEZPEČIŤ CESTY ÚTOKU PRED ICH ZNEUŽITÍM.
To sú tri základné vety, vysvetľujúce princíp fungovania testov zraniteľnosti a penetračných testov. Nejde pritom o identické služby, ako sa často zle interpretuje. Testy zraniteľnosti sú nevyhnutným základom a nástrojom na bezpečnosť každej zodpovednej spoločnosti bez ohľadu na veľkosť alebo typ biznisu.
O čo presne ide?
Testy zraniteľnosti sú jedným z najrýchlejších spôsobov identifikácie slabých miest informačných systémov skôr, ako ich nájde kyber útočník. Úlohu vyhľadávača robí softvér, ktorý po dokončení skenovania vygeneruje podrobnú správu o zraniteľných miestach. Zvyčajne vytvára rozsiahly zoznam slabín v systéme, ich závažnosti a odporúčania k odstráneniu.
Pochopiteľne, účinok je kvalitnejší s kvalitným softvérom, ani tie totiž nie sú rovnaké.
Výsledkom je vyššia efektivita procesu riadenia informačnej bezpečnosti a dohľad nad celkovou infraštruktúrou.
Penetračné testovanie je na rozdiel od testov zraniteľnosti prísnejší. Je to kontrolovaná forma hackingu využívajúca pokročilé techniky a metódy, prostredníctvom ktorých demonštruje postup vniknutia kybernetického útočníka do systému.
Výsledkom je analýza rovnako ako pri testoch zraniteľnosti a platí, že identifikácie slabín v systéme si dobrá spoločnosť určite zaslúži.
