Definición de clientes de una evaluación
Un primer paso fundamental para un proyecto de evaluación es llegar a un entendimiento común sobre lo que compone una evaluación. A menudo, usted tiene que pasar mucho tiempo con los clientes potenciales sólo la definición de lo que están buscando para llevar a cabo con la "evaluación" evaluación process.The término ha sido utilizado libremente durante años para describir todo, desde una auditoría de "ataque y la penetración de" pruebas . NSA ha roto lo que se ha llamado tradicionalmente las evaluaciones en un trifásico, el enfoque de arriba hacia abajo. 1. Evaluación La evaluación es un proceso de organización de nivel que se centra en las funciones de seguridad no técnico dentro de una organización. En la evaluación, se examinan las políticas de seguridad, procedimientos, arquitectura, y la estructura de organización que existen para apoyar la organización. Aunque no hay pruebas prácticas (como exploraciones) en una evaluación, es un manos-muy en el proceso, trabajando con el cliente para obtener una comprensión de la información crítica, los sistemas críticos, y cómo la organización quiere centrarse en el futuro de la seguridad. 2. Evaluación La evaluación es una práctica sobre el proceso técnico que se centra específicamente en la organización de un sistema de nivel de red o para identificar las vulnerabilidades de seguridad que existen en los sistemas y pueden ser mitigados a través de medios técnicos, de gestión o funcionamiento. Las evaluaciones se confunde a menudo con IAM assessments.The se centra específicamente en la evaluación, pero los elementos de las evaluaciones se pueden incluir en el proceso de IAM. NSA llama a esto un Nivel 1 + assessment.This incluye hacer el análisis técnico de los firewalls, sistemas de detección de intrusos, los guardias, y los routers. También puede incluir alguna vulnerabilidad de las redes básicas de análisis del cliente. Además, el proceso de IAM ofrece una excelente información que conduce a las evaluaciones futuras. 3. Red trabajo en equipo trabajo en equipo rojo, a menudo llamado ataque y pruebas de penetración, es un proceso mediante el cual alguien imita a un adversario en busca de vulnerabilidades de seguridad para hacer más fácil entrar en un sistema o network.This a menudo se llama la fruta madura por estas vulnerabilidades son la manera más fácil en la red del cliente. presentado por Sean Martin
|
|||
|