Una scansione di sicurezza autenticata è un test di vulnerabilità eseguito come utente connesso (autenticato). Il metodo è noto anche come scansione con accesso.
Le scansioni autenticate determinano la sicurezza di una rete da un punto di vista interno. Il metodo rileva molte vulnerabilità che non possono essere rilevate tramite una scansione non autenticata. La visibilità in queste falle di sicurezza aiuta gli amministratori a identificare cosa è necessario fare per garantire che, se un utente malintenzionato dovesse avere accesso alla rete oa un account utente, gli account ei dati importanti saranno protetti. Le informazioni fornite dalle scansioni autenticate aiutano anche a garantire che le minacce interne siano limitate nel danno che possono causare.
Le scansioni autenticate vengono eseguite da un computer che è connesso normalmente alla rete, con software aggiuntivo installato per l'attività, o da una macchina dedicata connessa alla rete e dotata delle credenziali di accesso. Ci vuole un amministratore più specializzato per la scansione, perché potrebbe essere necessario l'hacking manuale per sapere se una determinata area è vulnerabile.
Nonostante i suoi vantaggi, la scansione autenticata non è così semplice. Ecco alcuni degli svantaggi del test autenticato, rispetto alla scansione non autenticata:
- È più difficile e spesso richiede analisi manuali più avanzate e tecniche di hacking.
- Richiede più strumenti di test.
- Può facilmente raddoppiare o triplicare il tempo necessario per testare tutte le aree chiave per le vulnerabilità.
- Spesso richiede il coinvolgimento di altre persone (amministratori, sviluppatori e così via) per configurare account di prova e monitorare / gestire i sistemi.
- In genere puoi sfruttare più vulnerabilità, ma allo stesso tempo ciò può mettere a rischio l'integrità dei dati, a seconda dei sistemi che stai testando e degli strumenti che stai utilizzando.
- Dato che può utilizzare più risorse di sistema (di nuovo, a seconda dei sistemi e degli strumenti coinvolti), potrebbe richiedere determinati limiti di tempo in modo che i test vengano eseguiti solo durante le ore non lavorative.