Обложка канала

NagRuNews

972 @NagNews

Копия текстовых материалов сайта nag.ru

NagRuNews

4 года назад
Открыть в
Пентест для ЦОД или "проверка на вшивость" NetSPI* — специалист по проверке ИТ-безопасности компаний методом пентеста (англ. penetration test — тестирование на проникновение). По заказу других организаций, эта американская фирма оценивает защиту их внутренних систем и выявляет потенциальные уязвимости, которыми могут воспользоваться злоумышленники для несанкционированного доступа, в том числе физического. В недавнем интервью Data Center Knowledge, старший консультант NetSPI Далин Макклеллан (Dalin McClellan) рассказал об одном показательном случае из практики своей компании, в котором приемы социальной инженерии позволили без особого труда попасть в строго охраняемый дата-центр. По иронии, персонал ЦОД провалил "тест на вшивость", пустив на объект якобы сотрудников по дезинсекции, а на самом деле – пентестеров NetSPI.  Подробности по ссылке.