A vállalati marketing sokszor szinonimaként használja a címben említett fogalmakat, mégha ez nem is teljesen helyes. Szakmai berkekben megkülönböztetjük a különböző megbízási típusokat, ám nem várhatjuk el az ügyféltől, hogy mindennel tisztában legyen, így a marketing menedzserek a legismertebb kifejezésekkel igyekeznek felkelteni az érdeklődők figyelmét. Ebben a bejegyzésben igyekszünk bemutatni a leggyakoribb megbízásokat.
Sérülékenység vizsgálat
A gyűjtőnévként használt sérülékenység vizsgálat az egyik leggyakoribb megbízás. A célja egy fejlesztés alatt álló, vagy még nem tesztelt alkalmazás/hálózat biztonsági auditálása és a lehető legalaposabb vizsgálata, majd a talált sérülékenységek jelentése. Ezen megbízás típus feladata nem a hibák kihasználása, mert az lényegesen több időt venne igénybe, így gazdaságilag nem lenne célszerű, hanem a lehető legtöbb hiba felfedezése. Szinte minden ügyfélnek ezt ajánljuk, aki nem végeztet rendszeresen biztonsági tesztet.
Penetrációs teszt
A penetrációs teszt (pentest, behatolás teszt) talán a legismertebb és leggyakrabban használt kifejezés, a marketing értéke is ennek a legnagyobb.
Klasszikus értelemben véve egy penetrációs tesztnek konkrét célja van, például hozzáférhet-e egy támadó az alkalmazás adatbázisához. A tesznek nem célja, hogy minden sérülékenységet megtaláljon, csupán az adott cél elérése. A kiberbiztonsági szakértő a teszt eredményétől függetlenül részletesen dokumentálja minden lépését és beszámol róla az ügyfélnek.
Red Teaming
A red teaming egy egyre népszerűbb szolgáltatás, melynek során az etikus hacker megpróbál a lehető legmélyebbre hatolni egy vállalati infrastruktúrában.
A megbízás célja, hogy az ügyfél lássa, hogy egy valódi támadó milyen adatokhoz férhet hozzá és milyen károkkal kell számolnia. A red teaming egy idő és forrásigényes megbízás, hiszen egy hacker számára szinte korlátlan idő áll rendelkezésre egy vállalat feltérképezéséhez, így egy biztonsági szakértőnek is ilyen támadást kell szimulálnia.