Оценка защищенности

ОЦЕНКА ЗАЩИЩЕННОСТИ — это работа, часто обозначаемая англоязычным термином «vulnerability assessment», целью которой является обнаружение максимального количества уязвимых мест исследуемой системы, которой может являться как вся информационная инфраструктура организации целиком, так и её часть или даже отдельный компонент, например — конкретное бизнес — приложение.
В чем отличие от тестирования на проникновение?
Можно сказать, что тестирование на проникновение — это работа, направленная «в глубину» системы, с концентрацией всех усилий на достижении поставленной цели взлома, а оценка защищенности — это работа, выполняемая «в ширину», с максимально широким охватом различных методов атаки и попыток их применения.

Целесообразно выполнять данную работу для проведения первичной оценки защищенности информационной инфраструктуры организации. Когда есть потребность определить максимальное количество уязвимостей, оценка защищенности будет наиболее подходящим решением. По итогам данной работы наши специалисты подготавливают отчет, содержащий описание всех выявленных слабых мест исследуемой системы с рекомендациями по их устранению.