Avaliação Vs. PenTesting

Há duas maneiras muito diferentes de testar seus sistemas quanto a vulnerabilidades.

Os testes de penetração e varredura de vulnerabilidade são freqüentemente confundidos para o mesmo serviço. O problema é que os empresários compram um quando precisam do outro. Uma varredura de vulnerabilidade é um teste automatizado de alto nível que procura e relata possíveis vulnerabilidades.

Um teste de penetração é um exame prático detalhado realizado após o exame de vulnerabilidade. O engenheiro usará os resultados do exame de vulnerabilidades para criar scripts ou encontrar scripts online que podem ser usados para injetar códigos maliciosos nas vulnerabilidades para obter acesso ao sistema.

A Cyber Security Consulting Ops oferecerá sempre a varredura de vulnerabilidade de nossos clientes ao invés de um Teste de Penetração, pois isso duplica o trabalho e pode causar interrupções. Se um cliente quiser que façamos o PenTesting. Eles devem entender que existe um risco maior de interrupção, portanto, devem aceitar o risco de possível interrupção devido a injeções de código/scripts em seus sistemas.

O que é um exame de avaliação de vulnerabilidades?

Uma avaliação de vulnerabilidade é um processo de identificação, quantificação e priorização (ou classificação) das vulnerabilidades em um sistema. O objetivo geral de uma Avaliação de Vulnerabilidade é examinar, investigar, analisar e relatar o nível de risco associado a quaisquer vulnerabilidades de segurança descobertas em dispositivos públicos voltados para a Internet e fornecer à sua organização estratégias de mitigação apropriadas para lidar com essas vulnerabilidades descobertas. A metodologia de Avaliação de Vulnerabilidade de Segurança Baseada em Risco foi projetada para identificar, classificar e analisar de forma abrangente as vulnerabilidades conhecidas, a fim de recomendar as ações corretas de mitigação para resolver as vulnerabilidades de segurança descobertas.