Пентест для ЦОД или "проверка на вшивость"
NetSPI* — специалист по проверке ИТ-безопасности компаний методом пентеста (англ. penetration test — тестирование на проникновение). По заказу других организаций, эта американская фирма оценивает защиту их внутренних систем и выявляет потенциальные уязвимости, которыми могут воспользоваться злоумышленники для несанкционированного доступа, в том числе физического.
В недавнем интервью Data Center Knowledge, старший консультант NetSPI Далин Макклеллан (Dalin McClellan) рассказал об одном показательном случае из практики своей компании, в котором приемы социальной инженерии позволили без особого труда попасть в строго охраняемый дата-центр. По иронии, персонал ЦОД провалил "тест на вшивость", пустив на объект якобы сотрудников по дезинсекции, а на самом деле – пентестеров NetSPI.
Подробности по ссылке.