H Δοκιμή Παρείσδυσης (Penetration Testing) είναι μια προληπτική και εξουσιοδοτημένη διαδικασία ελέγχου ασφάλειας, κατά την οποία εξειδικευμένοι μηχανικοί της CoreSec προσομοιώνουν ενέργειες κακόβουλων χρηστών με στόχο την αξιολόγηση του επιπέδου ασφάλειας πληροφοριακών συστημάτων, εφαρμογών και δικτύων.
Ο έλεγχος αποσκοπεί στον εντοπισμό και την αξιολόγηση αδυναμιών που μπορεί να σχετίζονται με λειτουργικά συστήματα, εφαρμογές, λανθασμένες ρυθμίσεις, ελλιπείς μηχανισμούς προστασίας ή ακόμη και με μη ασφαλή συμπεριφορά εξουσιοδοτημένων χρηστών. Η διαδικασία πραγματοποιείται με ελεγχόμενο τρόπο, ώστε να μην τίθεται σε κίνδυνο η ομαλή λειτουργία των παραγωγικών συστημάτων, και προσαρμόζεται ανάλογα με τις απαιτήσεις και τις ανάγκες της επιχείρησης.
Η διαδικασία πραγματοποιείται με ελεγχόμενο τρόπο, ώστε να μην τίθεται σε κίνδυνο η ομαλή λειτουργία των παραγωγικών συστημάτων
- White Box (Overt Penetration Testing), όταν παρέχονται στους μηχανικούς μας πληροφορίες για τα συστήματα που πρόκειται να ελεγχθούν, όπως διαγράμματα δικτύου, αρχιτεκτονική συστημάτων και διευθύνσεις IP.
- Black Box (Covert Penetration Testing), όταν η προσπάθεια διείσδυσης ξεκινά χωρίς καμία εσωτερική πληροφορία για το υπό εξέταση περιβάλλον.
- Εσωτερικός Έλεγχος (Internal Penetration Test), κατά τον οποίο αξιολογείται η δυνατότητα πρόσβασης σε συστήματα και δεδομένα από το εσωτερικό δίκτυο της επιχείρησης, προσομοιώνοντας είτε κακόβουλο εσωτερικό χρήστη είτε εξουσιοδοτημένο υπάλληλο με μη επιτρεπόμενη πρόσβαση.
- Εξωτερικός Έλεγχος (External Penetration Test), κατά τον οποίο εξετάζονται τα πληροφοριακά συστήματα και οι υπηρεσίες που είναι εκτεθειμένες στο διαδίκτυο, με στόχο τον εντοπισμό πιθανών κενών ασφάλειας που μπορούν να αξιοποιηθούν εξ αποστάσεως.
Αποτέλεσμα του ελέγχου είναι η επιβεβαίωση και η τεκμηριωμένη καταγραφή των κενών ασφαλείας των πληροφοριακών συστημάτων και του δικτύου της επιχείρησης
Αποτέλεσμα του ελέγχου είναι η επιβεβαίωση και η τεκμηριωμένη καταγραφή των κενών ασφαλείας των πληροφοριακών συστημάτων και του δικτύου της επιχείρησης, μέσω ελεγχόμενων τεχνικών προσομοίωσης επιθέσεων. Στόχος είναι η αποτύπωση του πραγματικού επιπέδου κινδύνου και η υποστήριξη της επιχείρησης στη λήψη διορθωτικών μέτρων για την ενίσχυση της συνολικής της ασφάλειας.
