Quels sont les différents types d'évaluation disponibles au sein de Vonahi ?

Cet article vous indiquera les différences entre les types d'évaluation disponible au sein de la solution Vonahi.

Bien que vous puissiez survoler l'icône i pour obtenir plus d'informations sur chaque évaluation, résumons ce en quoi consiste chaque évaluation :

• Un test de pénétration (Network Penetration Test) exclut une évaluation de la vulnérabilité (Vulnerability Assessment). Un test de pénétration reproduit l'ensemble du rôle d'un consultant en tentant d'identifier les faiblesses de sécurité qui pourraient être utilisées directement dans le cadre d'une attaque contre l'environnement.
• Une évaluation de la vulnérabilité exclut un test de pénétration et tente uniquement d'identifier les faiblesses de sécurité sur la base des faiblesses de sécurité connues et documentées publiquement.
• Une évaluation de la sécurité comprend à la fois un test de pénétration et une évaluation de la vulnérabilité.

Une évaluation de la sécurité interne et externe suit la même méthodologie, à l'exception du test de pénétration externe qui effectue une collecte de renseignements de source ouverte (OSINT).

La collecte de renseignements de source ouverte (OSINT) est effectuée pour tenter d'identifier des informations sur l'Internet public qui pourraient être utilisées pour mener une attaque contre l'organisation. Ces informations peuvent inclure des noms d'utilisateur divulgués dans les métadonnées des fichiers, des noms d'employés, des domaines de sosies, etc.