В настоящее время все более востребованной на рынке информационной безопасности становится услуга внешнего активного аудита безопасности корпоративной сети. Данный вид аудита представляет собой моделирование действий злоумышленника, намеренного проникнуть в корпоративную сеть извне. При этом аудитор искусственно ставится именно в те условия, в которых работает злоумышленник, – ему предоставляется только та информация, которую можно раздобыть в открытых источниках. Естественно, атаки только моделируются и не оказывают деструктивного воздействия на корпоративную сеть. Результатом внешнего активного аудита является информация об уязвимостях, степени их критичности и методах устранения, сведения о широкодоступной информации (информация, доступная любому потенциальному нарушителю) сети.
