top of page

Test de Penetrare

Un test de penetrare este executat în baza mai multor scenarii agreate cu beneficiarul ce descriu cu exactitate vectorii de atac care pot afecta integritatea, disponibilitatea și confidențialitatea datelor electronice. Testul de penetrare se divizează în două mari categorii, precum: test de penetrare extern și test de penetrare intern.

Test de penetrare extern

Scenariile ce descriu un test de penetrare extern prevăd simularea atacurilor cibernetice din exteriorul infrastructurii beneficiarului, precum: atacuri din cadrul rețelei globale Internet; atacuri prin intermediul rețelelor WiFi; atacuri prin intermediul portalurilor Web sau a serviciilor disponibile pe perimetrul infrastructurii IT, și altele.

Test de penetrare intern

Cele mai multe atacuri cibernetice finalizate cu succes sunt efectuate din cadrul rețelei locale, de către angajații rău intenționați sau de către calculatoarele infectate din interiorul rețelei. Scenariile ce descriu testul de penetrare intern sunt definite de către arhitectura infrastructurii interne, precum ar fi: test de penetrare din cadrul unei săli de ședință; test de penetrare din cadrul unei filiale sau reprezentanțe; test de penetrare din cadrul unei secții cu acces limitat către sistemele informaționale critice, și altele.

Scopul unui test de penetrare este de a simula potențialele atacuri cibernetice în baza scenariilor prestabilite cu beneficiarul și identificarea punctelor slabe ce ar putea compromite nivelul de securitate curent.

bottom of page