Video: 3000+ Portuguese Words with Pronunciation 2024
Análisis de árbol de ataque es el proceso de creación de un mapeo de diagrama de flujo de cómo atacantes malintencionados atacarían un sistema. Los árboles de ataque se usan generalmente en análisis de riesgos de información de alto nivel y por equipos de desarrollo con conocimientos de seguridad cuando se planifica un nuevo proyecto de software.
Si realmente quieres llevar tu hacking ético al siguiente nivel planificando a fondo tus ataques, trabajando muy metódicamente y siendo más profesional para arrancar, entonces el análisis de árbol de ataque es solo la herramienta que necesitas.
El único inconveniente es que los árboles de ataque pueden tomar un tiempo considerable para extraer y requieren una gran cantidad de experiencia. ¿Por qué preocuparse, sin embargo, cuando puedes usar una computadora para hacer mucho del trabajo por ti? Una herramienta comercial llamada Secur IT ree, de Amenaza Technologies Limited, se especializa en el análisis de árboles de ataque, y puede considerar agregarla a su caja de herramientas.
Es posible que una evaluación anterior de riesgos de seguridad, una prueba de vulnerabilidad o un análisis de impacto comercial ya haya generado respuestas a las preguntas anteriores. Si es así, esa documentación puede ayudar a identificar sistemas para realizar más pruebas. Modos de falla y análisis de efectos (FMEA) es otra opción.
La piratería ética es un paso más profundo que las evaluaciones de riesgos de la información de nivel superior y las evaluaciones de vulnerabilidad. Como pirata informático ético, a menudo se empieza por recoger información sobre todos los sistemas, incluida la organización en su conjunto, y luego se evalúan los sistemas más vulnerables. Pero, de nuevo, este proceso es flexible.
Otro factor que lo ayudará a decidir por dónde empezar es evaluar los sistemas que tienen la mayor visibilidad. Por ejemplo, enfocarse en una base de datos o un servidor de archivos que almacene información del cliente u otra información crítica puede tener más sentido, al menos inicialmente, que concentrarse en un firewall o servidor web que hospede información de marketing sobre la compañía.