Одним из самых распространенных способов исследования уровня защищенности является активный аудит. Он представляет собой постановку реальной хакерской атаки.
Плюсом такого метода является то, что он позволяет максимально реалистично смоделировать возможность угрозы. Благодаря активному аудиту можно понять, как будет развиваться аналогичная ситуация в жизни. Такой способ еще именуют инструментальным анализом защищенности.
Суть активного аудита заключается в осуществлении (с помощью специального программного обеспечения) попытки несанкционированного вторжения в информационную систему. При этом защитные средства должны находиться в состоянии полной готовности. Благодаря этому возможно оценить их работу в подобном случае. Человеку, который осуществляет искусственную хакерскую атаку, предоставляется минимум информации. Это необходимо для того, чтобы воссоздать максимально реалистичные условия. Систему пытаются подвергнуть как можно большему количеству атак. Применяя разные методы, можно оценить те способы взлома, которым система наиболее подвержена.
Ключевые задачи проведения комплексного аудита ИБ:
> получение оценки текущего уровня защищенности сетевой инфраструктуры;
> разработка рекомендаций по повышению уровня защищенности и устранению выявленных уязвимостей.
Моделируются действия следующих категорий нарушителей:
> Внешний нарушитель: нарушитель, не обладающий знаниями об ИТ-инфраструктуре Компании, не имеющий возможности доступа в офис и не имеющий возможности подключения к локальной сети Компании.
> Внутренний нарушитель: нарушитель, имеющий возможность доступа в офис и физического подключения к ЛВС Компании.