• Įvertinkite grėsmę, esančią prieš jūsų organizacijos informacijos aktyvus tam, kad Jūs galėtumėte nustatyti turimos informacijos rizikos kiekį ir pasirūpinti tinkamomis priemonėmis informacijos saugumui užtikrinti.
• Sumažinkite jūsų organizacijos išlaidas skirtas IT, spręsdami pažeidžiamumus ir ieškodami silpnųjų vietų, saugumui užtikrinti. Tai gali būti žinomi pažeidžiamumai pagrindinėse technologijose, silpnoji projekto grandis arba atlikimas.
• Suteikite jūsų organizacijai garantijas. Pilnas ir visapusiškas saugumo, dengiančio organizacijos politiką įvertinimas, projektavimas ir atlikimas.
• Priimkite juridiškai geriausiai atitinkančius metodus.

Pasirinkimas: kokie ir kam skirti įsilaužimo įvertinimo metodai?

1. Išorinio Įsilaužimo galimybės įvertinimas, tai tradicinis pasirinkimas nustatyti įsilaužimo galimybei. Testas yra sukoncentruotas į serverius, infrastruktūrą ir į pagrindinę programinę įrangą. Tai gali būti atlikta be išankstinių žinių apie nutolusį tašką ("juoda" dėžė) arba atskleidus pilną tinklo topologiją ir aplinką ("balta" dėžė). Šios analizės metodas tipiškai atspindi viešai prieinamą informaciją apie užduotą tašką, tinklų išvardinimo fazėje identifikuojami ir analizuojami pagrindiniai kompiuteriai bei įrenginių, tokių kaip maršrutizatoriai ir ugniasienės elgsenos. Pagrindinio kompiuterio pažeidžiamumai turi būti nustatyti, patikrinti ir įvertinti.
2. Vidinio įsilaužimo galimybės įvertinimas, tai išsamesnis saugumo testas konkrečioje vietoje, atliekamas po išorinio įvertinimo. Įvertinimas vykdomas iš kiekvieno tipinio tinklo prisijungimo taško, atvaizduojant kiekvieną loginę ir fizinę atkarpą. Pavyzdžiui tai gali būti keli aukštai ir DMZ zona su visa supančia aplinka, įmonių tinklai arba kompanijos ryšio partneris.
3. Mokamų programų saugumo įvertinimas skirtas nustatyti ir įvertinti užsakomų programų riziką. Labai svarbu įvertinti riziką tam, kad nebūtų išduodami pranešimai pagrindinių servisų ar programų atakoms vykdyti. Apriboti sukompromituoto vartotojo galimybę pakenkti sistemai, pakeisti ar visiškai sunaikinti duomenis.
4. Nutolusio bevielio tinklo įsilaužimo galimybės įvertinimas siejamas su sparčiai daugėjančiomis nutolusiomis darbo vietomis. Dirbantys namuose ar nutolusiuose ofisuose, tiesiogiai prijungti bevieliu tinklu prie interneto, išplečia įmonių perimetro galimybes.
5. Telefonijos įsilaužimo galimybės įvertinimas, tai korporacijos balso technologijos saugumo įvertinimas. Taip pat nuo piktavališko prisijungimo prie PBX maršruto, balso pašto dėžutės išskleidimas ir saugumas, integruoto balso per IP (VoIP), nesankcionuoto prisijungimo prie Vartiklio.
6. Socialinės inžinerijos galimybės įvertinimas, tai ne techninis įsilaužimo galimybės metodas remiasi žmogaus noru bendradarbiauti su kitais žmonėmis, prasilenkiant su saugumo reikalavimais.

Testų nauda įmonėms

• Įsilaužėlių (hakerių) naudojamais metodais, bei logika nustatomi organizacijos apsaugos trūkumai ir suteikiamos trūkumų pašalinimo rekomendacijos, parenkamos efektyviausios trūkumų šalinimo priemonės.
• Nustatomi tinklalapių pažeidžiamumai naudojant įsilaužėlių metodus, bei suteikiamos pažeidžiamumų pašalinimo rekomendacijos.
• Sprendžiamos programinės įrangos problemos siejamos su saugumu.
• Nustatoma ar produkto saugos lygis atitinka organizacijos poreikius.
• Nustatomos incidentų priežastys. Ištiriami IT incidentai (įsilaužimai į sistemas).
• Užkertamas tokių incidentų kelias ateityje.
• Partnerių ar nutolusių ofisų IT saugumo įvertinimas. Labiausiai pažeidžiamų informacijos apsaugos ar IT servisų, vietų įvardijimas. Taip pat įvertinama ar trečioji šalis atitinka jai keliamus saugumo reikalavimus.