Ejecute las exploraciones activas en un entorno que no sea de producción (réplica de producción). Tenga un proceso / secuencia de comandos para restaurar fácilmente una copia nueva de la base de datos en vivo si rompe su base de datos no productiva durante el escaneo activo.
Es una buena práctica evitar riesgos innecesarios en el sitio de producción. Además, puede ser mucho más agresivo con sus pruebas de penetración en un entorno que no sea de producción.
Usted mencionó que su base de datos es "enorme". Si es demasiado grande para copiar de manera factible a la no producción en un período de tiempo razonable, puede considerar reducir el tamaño de la base de datos de producción cuando la copie en su entorno de no producción. Esto podría incluir recortar las tablas que tienen un número excesivo de registros que no se requieren para propósitos de prueba que no sean de producción.