В чем разница между Compromise Assessment и пентестом?

Разница между Compromise Assessment и пентестом заключается в целях и задачах этих мероприятий. habr.com securitymedia.org

Пентест (пентестирование, penetration testing) направлен на выявление уязвимостей. securitymedia.org www.iosentrix.com Его можно сравнить с попыткой взлома для проверки безопасности «забора» вокруг организации. securitymedia.org Пентестер всегда ограничен в плане инструментов и прав доступа. habr.com

Compromise Assessment (оценка компрометации) ориентирован на поиск незамеченных следов компрометации. habr.com Его цель — выявить активные угрозы, о которых клиент ещё не знает. securitymedia.org В рамках Compromise Assessment аналитик получает содействие со стороны сотрудников компании и может проверять огромную инфраструктуру, сотни или даже тысячи машин. habr.com securitymedia.org

Таким образом, Compromise Assessment работает с уже реализовавшимися атаками, а пентест — над предотвращением будущих атак. securitymedia.org