Toda organização utiliza diferentes tipos de avaliações de segurança para avaliar o nível de segurança de seus sistemas. As categorias de avaliações são: análise de vulnerabilidades, auditoria de segurança e teste de invasão.
Cada tipo de avaliação requer que as pessoas que conduzem-na, tenham diferentes habilidades. Um teste de invasão avalia o modelo de segurança da organização como um todo.
Revela potenciais consequências de um ataque real que obtêm sucesso ao “quebrar” a segurança da rede. Um profissional que realiza testes de invasão se diferencia de um atacante apenas por suas intenções e ausência de atitudes maliciosas.
Avalia a disponibilidade de informações públicas, enumera os serviços da rede, e o comportamento dos dispositivos de segurança analisados.
Realizado a partir de pontos de acesso na rede, representando cada segmento físico e lógico. Neste teste analizamos todos os dispositivos de sua rede e todos os softwares existente na empresa e validamos seus pontos de vulnerabilidade.