Какво е проникване тестване как да се проведе оценка на безопасността, softprom от ERC

Световен лидер в разработването на решения за управление на уязвимостите и проникване тестване компания Rapid7, сподели момиче Guide, която е описана накратко в ключовата информация за ИТ мениджъри проникване тестери.

И така, какво проникване тестване (проникване тестване)?

проникване тестване е процес на идентифициране на пропуски в сигурността във вашата ИТ инфраструктура чрез симулиране атаки.

Защо проникване тестване?

Изследването е проведено в продължение на няколко причини:

Data Loss Prevention: тест за проникване може да симулира нападение в мрежата и да проучи как се представи. Този огън тренировки за гарантиране на обучение за истински огън.

контролна проверка за сигурност: най-вероятно вече имат на разположение набор от инструменти за сигурност, като защитна стена, криптиране, DLP и IDS / IPS. Изпитване на пробив ви позволява да тествате своя защита като работят екипите си.

Осигуряването на безопасността на нови приложения: внедряване на нови приложения, ще направи оценка на безопасността, особено ако заявлението дръжки чувствителни данни.

Как да основе програма за сигурност, новият директор на ИТ сигурността често се извършва оценка на безопасността, когато те се присъединят към нова компания за производство на анализ на пропуските на програмата за безопасност. Тя ги показва колко ефективна организация, занимаващи се с кибератаки. Оценката на безопасността се извършва понякога без знанието на екипа по сигурността на ИТ да не повлияе на резултатите.

Съвместимост: някои разпоредби, като например PCI DSS, изискват тестове за проникване. Уверете се, че сте разбрали как трябва да се провежда тест за проникване, за да се гарантира прехвърлянето на одит.

Как да се направи оценка на безопасността? Как безопасно провеждане на тест за проникване? И още много други, е на разположение на този линк>