Важно иметь программу по информированию в этом направлении. Ее успешность можно периодически проверять, разрешая атаки при помощи социальной инженерии. Когда социальная инженерия больше не будет проблемой, нужно разрешить ее как метод.
Сканирование доступных сетей и точек удаленного доступа - другая область, которую можно передать внешней проверяющей группе. Она может стать хорошим источником статистики для использования в общении с высшим руководством при обсуждении деятельности группы безопасности. Кроме того, эта задача является трудоемкой и часто у консультантов есть лучшие средства для ее выполнения. К тому же внешняя группа будет осуществлять свою работу из сети или местоположения, которое не будет обладать очень высоким уровнем привилегий из-за принадлежности компании или сотруднику. Так же системному администратору часто необходимо создавать и поддерживать сайт фирмы, в этом вам поможет - http://rezonansltd.ru/index.php?dn=info&pa=sozdanie.
Внешняя проверка должна включать тестирование на проникновение, если в вашей компании это допустимо. Если консультанты осуществляют для вас проверку на проникновение, то необходимо наличие письменного графика тестируемых областей и установленных пределов объема тестирования. Убедитесь, что вы четко определили задачи и ограничения для группы. Например, вы можете указать, что группа должна остановиться сразу же, как только она про-никнет в пределы вашего периметра безопасности, получит доступ к конкретной базе данных, получит права привилегированного пользователя на любой из целевых машин или покажет, что атака «отказа в обслуживании» работает на одной или двух машинах. В процессе проверки консультанты должны тщательно координировать свои действия с одним-двумя сотрудниками компании, которые в любой момент должны иметь возможность приказать им остановиться, если они начали наносить непредвиденный ущерб. Убедитесь, что у вас есть одобрение самого высокого руководства на проведение таких проверок.
Опубликовал Kest
March 06 2012 14:55:24 ·
0 Комментариев ·
2855 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
