Type of Vulnerability Assessment

Rekan rekan semua, dalam kerangka Security Analyst, maka untuk melakukan penetration test tentu sebelumnya diawali dengan Vulnerability Assessment,  nah dibawah ini adalah  tipe tipe Assessment tersebut :

Acctive Assessment ; Menggunakan network scanner untuk menemukan host, service dan vulnerabilities

Passive Assessment ; Teknik untuk mengendus kedalam lalu lintas jarian untuk menemukan active system, network service, aplikasi dan vulnerability yang ada.

Host Based Assessment ; Melakukan security check melalui command line untuk masuk configuration level test

Internal Assesssment ; Teknik untuk men scan internal infrastructure untuk menemukan exploir dan vulnerability

External Assesment ; Mengakses network dalam sudut pandang sebagai seorang hacker, untuk menemukan exploit dan vulnerabilities yang dapat dipakai dari luar.

Applicaton Assessment ; Melakukan test infrastructure web server terhadap kemungkinan salah konfigurasi, content yg tidak up to date, dan vulnerabilities.

Network Assessment ; Mendefinisikan kemungkinan serangan ke jaringan yang ungkin saja terjadi pada system satu organisasi

Wireless Network Assessment ;Melakukan pengecekan dan melacak jaringan nir kabel yang ada di sisi client.


Fase Vulnerability Assesment

ES
Illustration Assessment Phase

Pre Assessment  :

  • Menggambarkan secara utuh scope dari assestment itu
  • Memuat gambaran Informasi  mengenai perencanaan, jadwal, koordiasi dan logistic
  • Men identifikasi asset asset critical.

Phase Assessment :

  • Melihat Arsitekture Network
  • Melakukan analisa dengan cek fisik terhadap asset asset
  • Mengevaluasi ancaman yang mungkin timbul
  • Mengobservas semua SOP dan Policies
  • Melakukan penetration testing
  • Melakukan impact analysis
  • Evaluasi physical security
  • Memetakan karaterisktik dari resiko resiko yang ada.

Post Assessment :

  • Membentuk rekomendasi
  • Melakukan training
  • Memetakan hal hal yang didapat saat assessment untuk sebagai bahan untuk meningkatkan proses dimasa yang akan datang.
  • Membangun tindakan tindakan nyata sebagai bagian dari rekomendasi yang diberikan.

Demikian share saya untuk hari ini, keep in tune http://edysusanto.com untuk artikel lainnya.


Referensi dari berbagai sumber.