перевод. Ethical Hacking
Описание файла
Документ из архива "перевод. Ethical Hacking", который расположен в категории "". Всё это находится в предмете "английский язык" из 9 семестр (1 семестр магистратуры), которые можно найти в файловом архиве МГУ им. Ломоносова. Не смотря на прямую связь этого архива с МГУ им. Ломоносова, его также можно найти и в других разделах. .
Онлайн просмотр документа "перевод. Ethical Hacking"
Текст из документа "перевод. Ethical Hacking"
Этичный хакинг
Этичный хакинг не представляет из себя ничего нового. Термин уже используется в мире информационной безопасности и уже некоторое время принят сообществом. Даже если многие понимают практическое приложение этичного хакинга, организации до сих пор не применяют рекомендации по его устранению, основанные на оценке последствий. Данная бумага не представляет инновационные методы, чтобы дать новую точку зрения на старую концепцию, но вместо этого фокусируется на том, где организации ошибаются на пути к успеху. По этой причине, больше обсуждаются мероприятия по до- и пред-этичному хакингу, нежели конкретные атаки или критерии выбора вендоров. До того, как изучать, что могут предпринять организации, чтобы максимизировать свой ROI, рассмотрим базовые элементы этичного хакинга и принципы безопасности.
Традиционный этичный хакинг.
Скажем прямо, сервисы этичного хакинга являются частью сообщества информационной безопасности и служат множеству целей. В основном этичный хакинг позволяет организациям задействовать профессионалов талантливых в «чёрном искусстве» хакерства и нахождении уязвимостей. Вовлечение в этичный хакинг может быть отдано на откуп третьим лицам, или может проводиться установленной внутренней командой. Вовлечение в этичный хакинг может включать в себя социальную инженерию, беспроводное тестирование на проникновение, ревью веб-приложения и прочие сервисы по консалтингу в добавление к основному внутреннему и внешнему тестированию на проникновение. Целью является нахождение уязвимостей, в IT активах, и активах не связанных с IT. Конечно же возможно пересечение в некоторых случаях, и такие примеры должны быть должны быть обработаны соответствующе. Физическая безопасность и организационные мероприятия, политики и процедуры так же должны быть предусмотрены для полноты действий.
Административное управление (или может Управление получением (или может Управление методом принятия решений)).
В качестве основы для этичного хакинга и других инициатив по безопасности должны быть вспомнены элементарные требования: административное управление и поддержка. Ни один из планов безопасности не гарантирует успеха. Более того, ни один из планов по обеспечении безопасности не будет успешен без грамотного управления. Иногда самой трудной задачей при попытке успешного внедрения этичного хакинга является подача управления и его вовлечение в весь процесс программы по безопасности. Всё это может быть общеизвестно многим, но иногда общеизвестное не общеизвестно. Этичный хакинг должен быть способом для нахождения слабостей в текущем состоянии по безопасности в организации.