Auditoria teste de invasão (pentest) - Planejamento, preparação e execução

Publicado por Marcelo em 20/09/2010

[ Hits: 9.450 ]

Blog: http://www.clavis.com.br/

 


Auditoria teste de invasão (pentest) - Planejamento, preparação e execução



Testes de invasão têm por objetivo verificar a resistência de redes, sistemas ou aplicações em relação aos atuais métodos de ataque. Diariamente são descobertas novas falhas nos mais variados sistemas, por isso é de fundamental importância auditorias preventivas, mais especificamente, Testes de Invasão, que podem dar um diagnóstico real sobre a segurança dos ativos em questão.

Algumas vezes é difícil justificar o ROI (Return of Investment) de um teste de invasão para os tomadores de decisão. É preciso mostrar os custos resultantes de um ataque bem sucedido (por exemplo, o prejuízo causado pela indisponibilidade de um site comercialmente ativo - seja um portal de vendas ou para anúncio de serviços) e compará-los ao custo de um teste de invasão, que pode indicar quão protegido o Cliente está deste risco. Além disso, cada vez mais normas internacionais estão recomendando (ou exigindo) testes de invasão periódicos a todos que querem entrar em conformidade com as mesmas.

O objetivo deste artigo é descrever as etapas de um teste de invasão, mostrando que a estrutura dos testes segue modelos cuidadosamente estruturados em passos bem definidos. Afinal, apesar das óbvias semelhanças, há uma série de diferenças entre um ataque simulado contratado e um ataque malicioso real. Para acessar o artigo na íntegra, por favor acesse:
Fonte: Blog SegInfo - Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação

Outras dicas deste autor

BLOG SEGINFO - Notícias, artigos e inovação em tecnologia e segurança da informação

Leitura recomendada

Poderes do VIM - Criptografando textos

Bloqueio de acesso SSH para determinado IP

Utilizando o nmap para descobrir versão dos serviços

Consertando o sistema de arquivos de seu OpenBSD 4.5

Synergy mais seguro

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts