Чем Compromise Assessment отличается от других практик поддержания информационной безопасности?

Compromise Assessment отличается от других практик поддержания информационной безопасности тем, что его цель — не выявить слабые места в защите компании, а найти следы эксплуатации таких уязвимостей. www.itsec.ru habr.com

Некоторые особенности Compromise Assessment:

• Поиск следов активных атак. www.gaz-is.ru В отличие от проверок уязвимостей, Compromise Assessment ищет следы активных атак, даже тех, которые обошли защиту. www.gaz-is.ru
• Содействие сотрудников компании. www.itsec.ru habr.com В рамках Compromise Assessment аналитик получает содействие со стороны сотрудников компании, что обеспечивает высокую эффективность поиска свидетельств использования уязвимостей. www.itsec.ru habr.com
• Обнаружение «дремлющих компрометаций». www.itsec.ru Часто злоумышленники незаметно проникают в корпоративные сети, оставляют там программные закладки и на этом останавливаются. www.itsec.ru habr.com Compromise Assessment обнаружит эти закладки с высокой вероятностью. www.itsec.ru
• Сбор фактуры для дополнительного анализа. www.itsec.ru habr.com Compromise Assessment помогает оценить, насколько корректна парольная политика, соблюдаются ли правила базовой цифровой гигиены, как в целом сделать сеть безопаснее. www.itsec.ru habr.com