H Δοκιμή Παρείσδυσης (έλεγχος ασφάλειας) είναι μια προληπτική, εξουσιοδοτημένη προσπάθεια παρείσδυσης στα πληροφοριακά συστήματα και δίκτυα μιας επιχείρησης, από εξειδικευμένους μηχανικούς μας που ενεργούν ως κακόβουλοι χρήστες. Ο έλεγχος αποσκοπεί στο να αξιολογήσει το επίπεδο ασφάλειας αξιοποιώντας αδυναμίες των λειτουργικών συστημάτων, των εφαρμογών , λάθος ρυθμίσεις ή ακομα και λάθος συμπεριφορά των εξουσιοδοτημένων χρηστών. Η παραβίαση της ασφάλειας γίνεται ελεγχόμενα, με τρόπο ώστε να μην κινδυνέψουν τα συστήματα και διακρίνεται σε διάφορες κατηγορίες ανάλογα με τις απαιτήσεις της επιχείρησης.
Ο έλεγχος παρείσδυσης γίνεται ελεγχόμενα, με τρόπο ώστε να μην κινδυνεύουν τα παραγωγικά υπολογιστικά συστήματα
- Whitebox (overt pen testing), όταν παρέχονται στους μηχανικούς μας πληροφορίες για τα συστήματα που προκειται να ελεγχθούν ( διαγράμματα συστημάτων και δικτύων , διευθύνσεις IP ).
- Βlackbox (covert pen testing), όταν οι μηχανικοί μας ξενικούν την προσπάθεια διείσδυσης χωρίς καμμία απολύτως εσωτερική πληροφορία.
- Εσωτερικός έλεγχος (Internal Penetration Test) οπου προσπαθούμε να παρεισδύσουμε στα συστήματα μιας επιχείρησης απο το εσωτερικό της δίκτυο , σαν κακόβουλοι χρήστες με εσωτερική πληροφόρηση , ή σαν εξουσιοδοτημένοι υπαλληλοι που προσπαθούν να αποκτήσουν πρόσβαση εκεί που δεν τους επιτρέπεται.
- Εξωτερικός έλεγχος (External Penetration Test) όπου προσπαθούμε να παρεισδύσουμε στα συστήματα αξιοποιώντας τυχόν κενά ασφάλειας λόγω της επικοινωνίας τους μεσω του διαδικτύου.
Αποτέλεσμα του ελέγχου είναι να επιβεβαιωθούν και να καταγραφούν τα κενά ασφαλείας των υπολογιστικών συστημάτων και του δικτύου μιας επιχείρησης
Αποτέλεσμα του ελέγχου είναι να επιβεβαιωθούν και να καταγραφούν τα κενά ασφαλείας των υπολογιστικών συστημάτων και του δικτύου μιας επιχείρησης κάνοντας χρήση όλων των δυνατών μεθόδων παραβίασης ασφάλειας ακόμα και ανακαλύπτοντας zero day attacks (κενά και αδυναμίες λογισμικού άγνωστα μέχρι εκείνη τη στιγμή).
