Ocena ranljivosti
S pomočjo testov ocene ranljivosti, med katere spada tudi penetracijski test, certificiran strokovnjak (etični heker) ugotovi slabosti vašega varnostnega sistema. Na tak način lahko oceni potencialno škodo, ki bi nastala v primeru napada in pomaga prepoznati in načrtovati vse operacije, potrebne za izboljšanje kibernetske varnosti.
Testi ocene ranljivosti bodo vašim ali zunanjim tehnikom nudili popoln pregled nad težavami in kritičnostmi na podlagi katerih je treba ukrepati. Na ta način vam bodo pomagali zmanjšati tveganje kibernetskega napada.
Izvedba testa ocene ranljivosti:
Faza načrtovanja
Določi se obseg in strategija testiranja.
Faza raziskav
Strokovnjak zbere čim več informacij o sistemu, vključno s podatki v sistemu, uporabniškimi imeni in celo gesli.
Faza napada
Preveri se ranljivost sistema.
Faza poročanja
Strokovnjak izda poročilo, ki vsebuje podrobne ugotovitve o opravljenem testu. Opisana so tveganja najdenih ranljivosti. Podana so priporočila in rešitve.
Razlika med splošnim testom ocene ranljivosti in penetracijskim testom
Testi ocene ranljivosti niso en sam test. Pravilneje je, če govorimo o skupini varnostnih testov (ocena ranljivosti omrežja, spletnih aplikacij, brezžičnega omrežja, omrežja, podatkovne baze …), med katere spada tudi penetracijski test.
Glavna razlika med splošnim testom ocene ranljivosti in penetracijskim testom je ta, da je penetracijski test daljši in bolj zapleten. Penetracijski test je dejansko simulacija kibernetskega napada. Etični heker, ki test izvaja, deluje kot potencialni heker. Tako prepozna napake, ki bi pravemu hekerju omogočile vstop v sistem. Posledica takega vstopa je lahko sabotaža dejavnosti ali kraja podatkov.
Test ocene ranljivosti pa obsežno skenira strankin IT sistem. Uporablja se za odkrivanje vseh prisotnih ranljivosti in deluje tudi na zelo velikih infrastrukturah. Tak test nudi bolj splošno in popolno analizo, ki preizkuša veljavnost obrambnih sistemov kot celote, ne da bi se osredotočila na eno šibko točko.