Um scan de segurança autenticado é um teste de vulnerabilidade executado como um usuário logado (autenticado). O método também é conhecido como logged-in scan.
Authenticated scans determinam quão segura é uma rede a partir de um ponto de vista interno. O método encontra muitas vulnerabilidades que não podem ser detectadas através de uma varredura não autenticada. A visibilidade dessas falhas de segurança ajuda os administradores a identificar o que precisa ser feito para garantir que, caso um atacante tenha acesso à rede ou a uma conta de usuário, contas e dados importantes serão protegidos. A informação produzida pelas varreduras autenticadas também ajuda a garantir que as ameaças internas sejam limitadas nos danos que elas podem causar.
As varreduras autenticadas ocorrem tanto de um computador que está logado na rede normalmente, com software extra instalado para a tarefa, ou de uma máquina dedicada conectada à rede e com as credenciais de login. É necessário um administrador mais especializado para o scan, pois o hacking manual pode ser necessário para saber se uma determinada área é vulnerável.
Apesar dos seus benefícios, o scan autenticado não é tão simples. Aqui estão algumas das desvantagens dos testes de autenticação, em comparação com scans não autenticados:
- É mais difícil e muitas vezes requer análises manuais mais avançadas e técnicas de hacking.
- Requer mais ferramentas de teste.
- Pode facilmente dobrar ou triplicar o tempo que leva para testar todas as áreas chave para vulnerabilidades.
- Muitas vezes é necessário envolver outras pessoas (administradores, desenvolvedores e assim por diante) para configurar contas de teste e monitorar/gerenciar os sistemas.
- Pode normalmente explorar mais vulnerabilidades, mas ao mesmo tempo pode colocar em risco a integridade dos dados, dependendo dos sistemas que você está testando e das ferramentas que está usando.
- Dado que pode usar mais recursos do sistema (novamente, dependendo dos sistemas e ferramentas envolvidas), pode requerer certas restrições de tempo para que os testes sejam feitos somente durante as horas de folga.