Ziel einer White-Box Analyse ist die Überprüfung der Sicherheitsarchitekturen und Infrastrukturen im Local Area Network, das Aufdecken von Schwachstellen mit technischem oder organisatorischem Bezug, sowie die Feststellung von Maßnahmen zur Behebung der Schwachstellen bzw. Verminderung der potenziell schädlichen Auswirkungen im Local Area Network.
Im Gegensatz zu einer Black-Box Analyse erfordert eine White-Box Analyse die Beteiligung der Verantwortlichen und Betreiber der auditierten Umgebung, wobei diese dem Auditor-Team umfassende Informationen zur Verfügung stellen. Bereits vorhandene interne Kenntnisse über Optimierungsmöglichkeiten werden berücksichtigt und ggf. weitere Informationsquellen genutzt.
Studien zufolge erfolgen 70% aller Angriffe von innen, deshalb sollte die interne Sicherheit nicht außer Acht gelassen und auch hier eine Analyse erstellt werden.
Chat sowie P2P Programme sind zwar unternehmensschädigend, doch findet man diese sehr rasch, richtig gefährlich für ein Unternehmen sind jedoch schlummernde und versteckte Rootkits mit denen ein Unternehmen ausspioniert wird. Sie bleiben meist unentdeckt da sie über standard Ports wie http (80) Informationen an den Hacker senden. Diese Programme können nur durch eine umfangreiche Analyse des Datenverkehrs im Localen Netzwerk entdeckt werden!