18 października 2010 r :: "IT w energetyce GigaCon" :: Krzysztof Młynarski :: "Wybrane aspekty bezpieczeństwa systemów klasy SCADA"

Audyt inwazyjny

Jest to w praktyce uzupełnienie dowolnego z wymienionych powyżej testów.

Audyt inwazyjny jest formą tzw. audytu penetracyjnego i polega na przeprowadzeniu dodatkowych testów, które stanowią symulację prawdziwego ataku mającego na celu:

• zablokowanie testowanych usług sieciowych,
• pozyskanie lub modyfikację danych,
• inne działania, mogące wpłynąć na integralność systemu lub przechowywanych w nim informacji.

Tego typu testy przeprowadzane są najczęściej z wykorzystaniem autentycznych narzędzi stosowanych przez przestępców komputerowych i jako takie, mogą być przyczyną nieprawidłowości w pracy systemu, a nawet utraty roboczej kopii danych.

Dlatego też, testy inwazyjne wykonywane są przeważnie na w pełni funkcjonalnej kopii systemu, aplikacji i danych – co w konsekwencji chroni system produkcyjny przed skutkami wykonywanych ataków.

• O nas
• Aktualności
• Nietypowy problem?
• Bezpieczne serwery
• Bezpieczeństwo informacji
  • Sieciowe systemy filtrujące
  • Monitoring bezpieczeństwa
  • Audyty bezpieczeństwa
    • Audyt zewnętrzny
    • Audyt wewnętrzny
    • Audyt inwazyjny
    • Audyt socjotechniczny
    • Audyty RODO
• Linux - wsparcie komercyjne
• Microsoft - wsparcie komercyjne
• Optymalizacja kosztów IT
• Szkolenia, seminaria i warsztaty
• Rozwiązania dedykowane
• Partnerzy
• Mapa strony