Sérülékenységvizsgálat, penetrációs teszt és red teaming
Sérülékenységvizsgálat
- Módszertan alapján történik
- Ellenörzőlistának való megfelelés
- Előre meghatározott, korlátozott hatókör
- Időben erősen korlátozott
- Vizsgálatok előtt előzetes figyelmeztetés és bejelentés
- Előzetesen engedélyezett eszközökkel
- Sérülékenységek beazonosítása és dokumentálása
- Elsősorban a vizsgált hosztok biztonsági állapotára koncentrál
Penetrációs teszt
- Módszertan alapján történik
- Ellenörzőlistának való megfelelés
- Előre meghatározott, korlátozott hatókör
- Időben erősen korlátozott
- Vizsgálatok előtt előzetes figyelmeztetés és bejelentés
- Előzetesen engedélyezett eszközökkel
- Sérülékenységek beazonosítása
- Sérülékenységek gyakorlati validálása, hatásvizsgálata és dokumentálása
- Elsősorban a vizsgált hosztok biztonsági állapotára koncentrál
Red teaming
- Rugalmas, nincs egzakt módszertan
- Nincs tételes ellenörzőlista
- Nincs előre meghatározott hatókör
- Időben akár fél-egy évig is tarthat
- Nincs előzetes figyelmeztetés és bejelentés
- Nem általános sérülékenységvizsgáló eszközökkel
- Black hat eszközökkel és technikákkal végzett támadás
- Sérülékenységek gyakorlati validálása, hatásvizsgálata és dokumentálása
- Elsősorban a védelem állapotára, hatékonyságára koncentrál