Многие практики в ИТ возникли как адаптация подходов, появившихся еще в индустриальную эпоху. Например, производители сейфов нанимали «медвежатников», чтобы найти слабости своих замков, а сейчас компании обращаются к хакерам для выявления уязвимостей в корпоративной сети. У нас вынайете пентест услуги. Появилось целое направление – этический хакинг, в рамках которого выполняется тестирование на проникновение сторонними специалистами. «Белые хакеры» проводят серию тестов на проникновение (penetration testing, или просто pentest) в сеть организации, имитируя различные атаки и действия злоумышленника. Итогом становится отчёт, содержащий подробные сведения о найденных проблемах с защитой и рекомендации по их устранению.
Penetration testing – часть комплексного аудита информационной безопасности. В ходе аудита анализируется большая часть организационных и технических мер по обеспечению информационной безопасности. Проверяются настройки систем защиты, выявляется наличие уязвимостей в прошивках оборудования, системном ПО и пользовательском софте, а также изучается реакция сотрудников на традиционные уловки, включая таргетированный фишинг, а иногда и физический доступ неавторизованного персонала. Вместе эти проверки позволяют выявить слабые места в системе информационной безопасности предприятия.
Внешнее тестирование компьютерных систем на проникновение убивает сразу двух зайцев. Во-первых, такая независимая оценка позволяет избежать финансовых и репутационных потерь компаниям. Эта услуга особенно востребована в организациях, которые уже столкнулись с инцидентами в сфере ИБ.