Externí penetrační testy
Externí penetrační test cílí na služby a servery organizace, které jsou viditelné z internetu, např. webové aplikace, firemní webové stránky, e-mailový server nebo DNS. Test simuluje chování útočníka, který se pokouší o průnik z Internetu, nemá předběžné znalosti o IT infrastruktuře a nemá přístupové údaje k IT službám publikovaným z interního prostředí do Internetu.
Cíl
Cílem je získat přístup do vnitřní sítě organizace, získat přístup k datům ve vnitřní síti organizace, jejich změně nebo možnosti vymazání dat, případně jejich znepřístupnění.
Přínos
Zlepšení bezpečnosti služeb a serverů organizace vystavených do internetu (včetně služeb skrytých, jejichž vyhledávání je součástí externího penetračního testu) a ochrana organizace před útoky vedenými z internetu.
Součinnost
Rozsah veřejných IP adres, které chce organizace testovat.