Sérülékenységvizsgálat, penetrációs teszt és red teaming
Sérülékenységvizsgálat
- Módszertan alapján történik
- Ellenörzőlistának való megfelelés
- Előre meghatározott, korlátozott hatókör
- Időben erősen korlátozott
- Vizsgálatok előtt előzetes figyelmeztetés és bejelentés
- Előzetesen engedélyezett eszközökkel
- Sérülékenységek beazonosítása és dokumentálása
- Elsősorban a vizsgált hosztok biztonsági állapotára koncentrál
Penetrációs teszt
- Módszertan alapján történik
- Ellenörzőlistának való megfelelés
- Előre meghatározott, korlátozott hatókör
- Időben erősen korlátozott
- Vizsgálatok előtt előzetes figyelmeztetés és bejelentés
- Előzetesen engedélyezett eszközökkel
- Sérülékenységek beazonosítása
- Sérülékenységek gyakorlati validálása, hatásvizsgálata és dokumentálása
- Elsősorban a vizsgált hosztok biztonsági állapotára koncentrál
Red teaming
- Rugalmas, nincs egzakt módszertan
- Nincs tételes ellenörzőlista
- Nincs előre meghatározott hatókör
- Időben akár fél-egy évig is tarthat
- Nincs előzetes figyelmeztetés és bejelentés
- Nem általános sérülékenységvizsgáló eszközökkel
- Black hat eszközökkel és technikákkal végzett támadás
- Sérülékenységek gyakorlati validálása, hatásvizsgálata és dokumentálása
- Elsősorban a védelem állapotára, hatékonyságára koncentrál
Kapcsolódó szolgáltatások és termékek
Sérülékenységvizsgálat és penetrációs teszt szolgáltatás Sérülékenységvizsgálat és penetrációs teszt lépései Rapid sérülékenységvizsgálat és penetrációs teszt webfejlesztők számára Automatikus sérülékenységvizsgálat korlátai, eredményei Sérülékenységvizsgáló szoftver vagy manuális vizsgálat és penetrációs tesztHírek, események, termékek és riasztások
Hírek, események, termékek és riasztások
Iratkozzon fel hírlevelünkre és ne maradjon le a legfontosabb kiberbiztonsági hírekről, eseményekről, termékekről és riasztásokról!