Важно иметь программу по информированию в этом направлении. Ее успешность можно периодически проверять, разрешая атаки при помощи социальной инженерии. Когда социальная инженерия больше не будет проблемой, нужно разрешить ее как метод.
Сканирование доступных сетей и точек удаленного доступа - другая область, которую можно передать внешней проверяющей группе. Она может стать хорошим источником статистики для использования в общении с высшим руководством при обсуждении деятельности группы безопасности. Кроме того, эта задача является трудоемкой и часто у консультантов есть лучшие средства для ее выполнения. К тому же внешняя группа будет осуществлять свою работу из сети или местоположения, которое не будет обладать очень высоким уровнем привилегий из-за принадлежности компании или сотруднику. Так же системному администратору часто необходимо создавать и поддерживать сайт фирмы, в этом вам поможет - http://rezonansltd.ru/index.php?dn=info&pa=sozdanie.
Внешняя проверка должна включать тестирование на проникновение, если в вашей компании это допустимо. Если консультанты осуществляют для вас проверку на проникновение, то необходимо наличие письменного графика тестируемых областей и установленных пределов объема тестирования. Убедитесь, что вы четко определили задачи и ограничения для группы. Например, вы можете указать, что группа должна остановиться сразу же, как только она про-никнет в пределы вашего периметра безопасности, получит доступ к конкретной базе данных, получит права привилегированного пользователя на любой из целевых машин или покажет, что атака «отказа в обслуживании» работает на одной или двух машинах. В процессе проверки консультанты должны тщательно координировать свои действия с одним-двумя сотрудниками компании, которые в любой момент должны иметь возможность приказать им остановиться, если они начали наносить непредвиденный ущерб. Убедитесь, что у вас есть одобрение самого высокого руководства на проведение таких проверок.
Опубликовал Kest
March 06 2012 14:55:24 ·
0 Комментариев ·
3221 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.