Одним из главных способов проверить реальную защищенность информационных систем является пентест — тестирование на проникновение. Компании приглашают белых хакеров или создают собственные red team, чтобы имитировать реальные атаки. Главный недостаток подхода — проводить тесты чаще, чем несколько раз в год, проблематично. У хакеров нет отпусков и выходных, поэтому компании нуждаются в непрерывной проверке своей инфраструктуры. О том, как устроены системы автоматического пентеста, рассказывает сооснователь CtrlHack Максим Пятаков
DayTimeNews.RU
СМОТРИТЕ ТАКЖЕ: