Auditoria teste de invasão (pentest) - Planejamento, preparação e execução

Publicado por Marcelo em 20/09/2010

[ Hits: 9.260 ]

Blog: http://www.clavis.com.br/

 


Auditoria teste de invasão (pentest) - Planejamento, preparação e execução



Testes de invasão têm por objetivo verificar a resistência de redes, sistemas ou aplicações em relação aos atuais métodos de ataque. Diariamente são descobertas novas falhas nos mais variados sistemas, por isso é de fundamental importância auditorias preventivas, mais especificamente, Testes de Invasão, que podem dar um diagnóstico real sobre a segurança dos ativos em questão.

Algumas vezes é difícil justificar o ROI (Return of Investment) de um teste de invasão para os tomadores de decisão. É preciso mostrar os custos resultantes de um ataque bem sucedido (por exemplo, o prejuízo causado pela indisponibilidade de um site comercialmente ativo - seja um portal de vendas ou para anúncio de serviços) e compará-los ao custo de um teste de invasão, que pode indicar quão protegido o Cliente está deste risco. Além disso, cada vez mais normas internacionais estão recomendando (ou exigindo) testes de invasão periódicos a todos que querem entrar em conformidade com as mesmas.

O objetivo deste artigo é descrever as etapas de um teste de invasão, mostrando que a estrutura dos testes segue modelos cuidadosamente estruturados em passos bem definidos. Afinal, apesar das óbvias semelhanças, há uma série de diferenças entre um ataque simulado contratado e um ataque malicioso real. Para acessar o artigo na íntegra, por favor acesse:
Fonte: Blog SegInfo - Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação

Outras dicas deste autor

BLOG SEGINFO - Notícias, artigos e inovação em tecnologia e segurança da informação

Leitura recomendada

Proteção Syn Flood de verdade

Honeypots

Bloqueio total do Google Talk - aplicativo + web (Gmail)

Senhas criptograficamente seguras com o PWGen

Vulnerabilidade na variável PATH

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts