Dažniausiai užduodami klausimai

Kodėl mūsų organizacijai reikia įsilaužimo testo?

Įsilaužimo pažeidžiamumo testas yra reikalingas visoms įmonėms, kurios gali nukentėti, jei įvyktų realus įsilaužimas, atliekamas profesionalių nusikaltėlių ar specialiųjų tarnybų. Mūsų tikslas yra simuliuoti įsilaužimą ir pasižiūrėti, kokių saugumo spragų yra ir kaip jas išnaudotų nusikaltėliai. Tada galima rasti saugumo sprendimų ir užkirsti kelią tokioms destruktyvioms atakoms.

Ko siekiama įsilaužimo pažeidžiamumo testu?

Keliami keli uždaviniai. Pirmiausia – surasti ir įvertinti realiai naudojamas saugumo priemones. Kitas tikslas – sužinoti, kaip realaus nusikaltimo įsilaužimo atveju elgtųsi tikrieji nusikaltėliai. Pagal tai galima modeliuoti tam tikras virtualaus ir realaus saugumo priemones – papildomas saugumo programas, saugumo kameras, įėjimo kontrolės sistemas, slaptas kameras, neprijungtas prie saugos tarnybų sistemų ir t.t. Dar vienas tikslas – sužinoti, kaip kritinėje situacijoje elgiasi darbuotojai. Pagal jų elgesį galima spręsti, ar jie pakankamai gerai apmokyti dirbti su slaptais duomenimis ir pašaliniais asmenimis, galimai siekiančiais tuos duomenis gauti.

Kiek laiko trunka pažeidžiamumo bandymas?

Nuo 2 iki 6 savaičių, priklausomai nuo įmonės dydžio, svarbumo, tinklo saugumo priemonių ir kitų faktorių.

Kiek toks tinklo pažeidžiamumo bandymas kainuoja?

Vieningos kainos tokiam bandymui nėra, kadangi nežinome, kiek saugumo specialistų turės dalyvauti operacijoje, bus imituojamas virtualus ar realu įsilaužimas, kaip gerai apsaugotas tinklas ir patalpos, per kurias galima gauti tiesioginį priėjimą prie tinklo. Daug sąlygų, dėl kurių tikslaus įkainio pasakyti negalime. Turėtume susipažinti su klientu, kad galėtume pateikti konkretų komercinį pasiūlymą.

Kas paprastai užsako tinko pažeidžiamumo tyrimą?

Tinklo pažeidžiamumo tyrimą užsako įmonės vadovas. Rekomenduojame laikytis konfidencialumo ir apie šį užsakymą neatskleisti daug informacijos darbuotojams. Idealiausiu atveju apie vykdomą tinklo pažeidžiamumo testą turėtų žinoti tik vadovas, dar ir IT administratorius.


Neradote atsakymo? Klauskite kas Jus domina maloniai atsakysime.