IT sistemų technologinio pažeidžiamumo įvertinimas, vykdomas siekiant nustatyti technologinius organizacijos informacijos apsaugos pažeidžiamumus, iš jų kylančią riziką organizacijos veiklai ir galimas apsisaugojimo priemones.
Įsilaužimo vertinimas padeda įrodymais pagrįsti didesnes investicijas į apsaugos technologijas ar žmogiškuosius išteklius
- įsilaužėlių naudojamais metodais nustatomi organizacijos apsaugos trūkumai ir suteikiamos trūkumų pašalinimo rekomendacijos, parenkamos efektyviausios trūkumų šalinimo priemonės;
- nustatomi galimų atakų vektoriai;
- nustatomi didesnės rizikos pažeidžiamumai;
- nustatomi pažeidžiamumai, kurių sunku arba neįmanoma aptikti su automatine tinklo ar programų pažeidžiamumo skenavimo programinė įranga;
- įvertinamas potencialių atakų poveikio dydis įmonės veiklai;
- testuojamas administratorių ar tinklo įrangos gebėjimas sėkmingai aptikti ir reaguoti į atakas;
- pateikiama ataskaita, kurioje nurodyti surasti apsaugos trūkumai, bandymų eiga ir vieta bei pateikiamos rekomendacijos trūkumams pašalinti.