Цитата с этого ресурса:
| Аудит безопасности – это проверка локальной сети, насколько она подвержена атакам хакеров. Мы имеем всю базу возможных атак, при этом мы только «прослушиваем» реакцию сети на эти атаки, БЕЗ КАКОГО-ЛИБО ВМЕШАТЕЛЬСТВА в работу вашей системы. |
Интересно: насколько справедливы будут их утверждения в отчёте, если они не вмешиваются в сеть? Это наводит на размышления. Либо они проводят довольно формальные пассивные атаки (выявление потенциальных уязвимостей посредством сканеров безопасности, брутфорс для доступа к запароленным сервисам и т.д.) и на основе этого предоставляют отчёт, или... или мы имеем классические ошибки первого и второго рода, свойственные всякой эвристике - пропуск уязвимостей при их наличии и обнаружение ошибки при отсутствии таковой. Что, в принципе, относится и к случаю использования сканеров безопасности. Ещё больше вопросов вызывает заявление о наличии ВСЕЙ базы возможных атак. Такое ощущение, что текст составлен не техническим специалистом, а директором по продажам. Всё это наводит на грустные воспоминания посещения ИнфоСекьюрити 2009, где технические семинары велись именно директорами по продажам.
А вообще подобные сервисы, не дающие точного и внятного объяснения проводимым конкретным действиям, наводят на мысли о том, что это некий бизнес по срубанию бабла путём запугивания клиентов некомпетентными "специалистами". Последнее время наблюдается тенденция таких вот "аудитов". Теперь любой скрипткидди гордо именует себя пентестером.
