Wszelkie czynności podejmowane podczas testowania są bezpieczne i nie mają wpływu na działanie sieci użytkownika.

Pierwszy etap to dokładne, interaktywne skanowanie portów obiektu docelowego. Precyzyjne określenie, które porty przy danym adresie IP są otwarte jest niezbędnym krokiem w kierunku wykonania kompleksowego audytu bezpieczeństwa. Firewall firmy McAfee oraz technologia sieciowa obsługująca systemy IDS/IPS są tak zaprojektowane, aby w prawidłowy sposób zmapować topologię sieci bez względu na jej rozmiar i złożoność. Często proces ten okazuje się nie taki prosty. W przeciwieństwie do rozwiązań opartych na Nmap, nasze zaawansowane i dynamiczne skanery portów są w stanie sprawdzić każdy cel, od zwykłych komputerów PC po najbardziej agresywne systemy firewall, IDS i IPS.

W drugim etapie procedury audytowej dokładnie sprawdzamy każdą usługę działającą na wszystkich dostępnych portach, aby określić dokładnie, jakie oprogramowanie jest uruchomione i w jaki sposób jest ono skonfigurowane. Uzyskane w ten sposób informacje są następnie sprawdzane w naszej bazie wiedzy nt. luk w celu uruchomienia dodatkowych testów – zarówno tych przeznaczonych dla konkretnych aplikacji, jak i tych ogólnych – sprawdzających poszczególne dostępne usługi. Testy te korzystają z naszej obszernej bazy wiedzy, w której opisanych jest ponad 10 000 luk i która jest aktualizowana co 15 minut.

Testy aplikacji internetowych są trzecim i chyba najważniejszym krokiem codziennego audytu bezpieczeństwa firmy McAfee. Według analityków Gartner Group około 70% wszystkich naruszeń bezpieczeństwa jest obecnie powodowanych przez luki w warstwie aplikacji internetowych. Tradycyjne mechanizmy zabezpieczające, jak firewall czy IDS nie chronią wcale, lub tylko w niewielkim stopniu, przed atakami skierowanymi na aplikacje internetowe. W trakcie tej fazy testowej wszystkie usługi HTTP oraz wirtualne domeny sprawdzane są pod względem korzystania z potencjalnie niebezpiecznych modułów, konfiguracji, CGI lub innych skryptów oraz domyślnie instalowanych plików. Witryna jest wówczas "przekopywana do dna", kiedy sprawdzane są łącza osadzone w aplikacjach flash oraz strony chronione hasłem, po to aby znaleźć formularze i wszelkie inne potencjalnie niebezpieczne "elementy interaktywne". Są one wówczas sprawdzane w szczególny sposób, aby wykryć wszelkie luki na poziomie aplikacji, jak np. ujawnianie kodu, cross-site scripting czy wprowadzanie złośliwego kodu MySQL. Przeprowadzane są zarówno testy przeznaczone dla poszczególnych aplikacji, jak i te ogólne, po to aby wykryć wszelkie niepoprawne konfiguracje i luki w kodowaniu. Dzięki podziałowi audytu bezpieczeństwa na trzy etapy, jesteśmy w stanie dokonać dokładniejszej analizy minimalizując jednocześnie obciążenia na serwerze użytkownika. Dzięki temu jesteśmy także w stanie przeprowadzić pojedynczy test lub etap testowy w celu wykrycia zmian, przetestować konkretne porty albo tylko aplikacje internetowe na wielu witrynach przechowywanych na tym samym serwerze.

Po każdym zaplanowanym lub ręcznie przeprowadzonym audycie użytkownik otrzymuje ostrzeżenie, jeśli wykryta została luka. Ostrzeżenia można konfigurować wg użytkownika, grupy urządzeń i poziomu zagrożenia. Mogą być wysyłane do różnych urządzeń obsługujących pocztę elektroniczną, jak telefony komórkowe, pagery itd. Pomiędzy codziennymi audytami użytkownik otrzymuje także ostrzeżenia wyprzedzające, jeśli tylko w naszej bazie wiedzy pojawi się informacja o luce dotyczącej konkretnego urządzenia zarejestrowanego na koncie użytkownika. W ten sposób znacznie skraca się czas działania ryzyka pomiędzy dziennymi audytami. Ponadto, w każdej chwili można uruchomić ręcznie dodatkowy audyt. Ręcznie uruchamiane audyty można skonfigurować wyłącznie do ponownego przetestowania aktualnych luk i sprawdzenia ich korekt, albo do przeprowadzenia agresywnego ataku DOS lub "full exploit".

Interaktywne narzędzia i kreatory pozwalają użytkownikowi w prosty sposób zarządzać informacjami o lukach. Luki można układać w zestawienia wg grup urządzeń lub ich kombinacji, poziomu zagrożenia, bądź też pracy wymaganej, aby lukę usunąć. Konfigurowane grupowanie urządzeń umożliwia sprawne planowanie i delegowanie działań naprawczych oraz zarządzanie korektami. Na portalu zarządzania lukami podawane są pełne, szczegółowe i łatwe w zastosowaniu instrukcje usuwania luk. Dostępne są także łącza do dalszych informacji, np. CVE, CERT, BugTraq oraz zasobów dla sprzedawców. Usługa certyfikacji McAfee SECURE obejmuje również wsparcie za pośrednictwem poczty elektronicznej lub telefonu (bez ograniczeń) udzielane przez profesjonalistów w dziedzinie zabezpieczeń posiadających certyfikat CISSP. Bez względu na rodzaj pytania lub poziom znajomości zagadnienia, nasi doświadczeni pracownicy są zawsze gotowi pomóc użytkownikom w procesie usuwania luk.

Oczekująca na patent technologia firmy McAfee stosowana do audytowania bezpieczeństwa pozwala na umieszczenie logo McAfee SECURE tylko wtedy, kiedy aktualny status witryny spełnia najwyższe standardy opublikowane przez odpowiednie władze. Jeżeli luka nie zostanie usunięta w ciągu maksymalnie 72 godzin, logo certyfikatu zastępowane jest "czystym" obrazem gif o wielkości jednego punktu. Po pozytywnym przejściu nowego audytu logo ponownie pojawia się na witrynie. Certyfikat McAfee SECURE jest zatwierdzony jako całkowicie spełniający wymogi standardów bezpieczeństwa danych (PCI).