Definición del cliente de un gravamen

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Un primer paso crítico para un proyecto del gravamen es venir a una comprensión común en qué compone un gravamen. Usted tiene que pasar a menudo tiempo mucho con los clientes potenciales apenas que definen lo que él está mirando para lograr con “el gravamen” del término del gravamen process.The se ha utilizado libremente por años describir todo de una intervención “para atacar y de la prueba” de la penetración. El NSA se ha roto encima de qué tradicionalmente se ha llamado los gravámenes en un threephase, acercamiento de arriba hacia abajo.

1. El gravamen el gravamen es un proceso del de organizacio'n-nivel ese los focos en las funciones no técnicas de la seguridad dentro de una organización. En el gravamen, examinamos las políticas de la seguridad, los procedimientos, las arquitecturas, y la estructura de organización que están en el lugar para apoyar la organización. Aunque no hay prueba con manos (tal como exploraciones) en un gravamen, es un proceso muy con manos, con el funcionamiento del cliente para ganar una comprensión de la información crítica, los sistemas críticos, y cómo la organización desea enfocar el futuro de la seguridad.

2. La evaluación la evaluación es un proceso técnico con manos que mira específicamente la organización de un nivel de system/network para identificar las vulnerabilidades de la seguridad que existen en esos sistemas y se pueden atenuar con medios técnicos, directivos, u operacionales. Las evaluaciones se confunden a menudo con assessments.The IAM se centran específicamente en el gravamen, pero los elementos de evaluaciones se pueden incluir en el proceso de IAM. El NSA llama este un nivel 1+ assessment.This incluye hacer el análisis técnico de los cortafuegos, de los sistemas de la detección de la intrusión, de los protectores, y de las rebajadoras. Puede también incluir algunas exploraciones básicas de la vulnerabilidad de las redes’del cliente s. Además, el proceso de IAM proporciona la información excelente que conduce en las evaluaciones futuras.

3. El rojo teaming teaming rojo, a menudo llamado ataque y penetración que prueban, es un proceso por el que alguien imite a adversario que busca vulnerabilidades de la seguridad para hacerlo fácil romperse en un sistema o network.This a menudo esté llamado la fruta bajo-que cuelga porque estas vulnerabilidades son los medios más fáciles en la red del cliente.

un artículo sometió por Sean Martin


Negación: Nuestro Web site no es responsable de la información contenida por este artículo. Este artículo de ninguna manera refleja las vistas, las opiniones, los pensamientos o la creencia del personal del directorio de los artículos.
Aviso de la traducción: El artículo "definición del cliente de un gravamen" fue traducido usando un servicio de traducción automatizado. Nos disculpamos sinceramente por cualquier error de la traducción que pudo haber ocurrido. Gracias por su comprensión.


Online: 1208 users browsing the articles directory