Business Continuity Consulting poate realiza teste de penetrare pentru:

  • lansarea în producție a unui nou sistem critic
  • verificarea periodică a sistemelor
  • măsurarea eficienței sistemelor de securitate implementate
  • măsurarea impactului pe care o breșă de securitate îl poate avea asupra organizației
  • asigurarea alinierii cu reglementările în domeniu
  • black4box test (fără nici un fel de cunoștințe despre țintă)
  • gray4box test (cunoștințe parțiale despre țintă)
  • white4box test (cunoștințe complete despre țintă)
  • external tests (Internet)
  • half4in, half4out tests (DMZ)
  • internal tests (LAN)
  • cu anunțarea departamentelor interne
  • fără anunțarea departamentelor interne
  • infrastructura IT (obținerea controlului asupra Active Directory)
  • o aplicație critică (ERP, e-banking, etc.)
  • o facilitate (obținerea accesului fizic în clădire / data room)
  • angajații (social engineering)

Testele de penetrare realizate de echipele de testare, pot fi de mai multe tipuri, astfel:- Funcție de cantitatea de informație pusă la dispoziție echipei de testare:

  • black4box test (fără nici un fel de cunoștințe despre țintă)
  • gray4box test (cunoștințe parțiale despre țintă)
  • white4box test (cunoștințe complete despre țintă)

- Funcție de locația din care se desfășoară testele:

  • external tests (Internet)
  • half4in, half4out tests (DMZ)
  • internal tests (LAN)

- Funcție de gradul de informare al departamentelor interne:

  • cu anunțarea departamentelor interne
  • fără anunțarea departamentelor interne

Business Continuity Consulting poate testa:

  • infrastructura IT (obținerea controlului asupra Active Directory)
  • o aplicație critică (ERP, e-banking, etc.)
  • o facilitate (obținerea accesului fizic în clădire / data room)
  • angajații (social engineering)
Creați un site gratuit! Acest site a fost realizat cu Webnode. Creați-vă propriul site gratuit chiar azi! Începeți