渗透测试中应考虑的因素
如果没有经验的测试人员进行,或者在测试过程中发生错误,渗透测试带来的损失可能会大于收入。 在进行测试之前,必须考虑这个测试的主要缺点。
这些重要的渗透测试风险包括:
错误的操作需要很大的成本。 渗透测试人员可以使用机密数据和基础架构。 如果测试运行不正确,服务可能会崩溃,数据可能会被发布或破坏。 正在测试要考虑的安全风险,特别是黑盒。
不规则的测试会使结果产生偏差。 如果安全团队知道今后的测试,或者自己进行测试,可以事先做好准备。 任何安全评价的重点都按照规定的模式实施。 在不规则的环境中进行渗透测试,得到的结果没有意义。
时间和范围的限制。 与任何过程一样,进行渗透测试是一项技术任务,必须准备报告的截止日期。 这限制了渗透测试者使用漏洞的数量,特别是在雇佣第三方测试组织时。 另一方面,黑客通常没有时间计划攻击。 因此,在时间上有特别严格的限制的情况下,渗透测试的例子不能提高网络的安全性。
尽管如此,渗透测试的好处大于风险。 此外,还有一些解决戴尔正在讨论的问题的最佳做法。
得到最佳的测试结果
每个测试小组都有自己的渗透测试方法,每个过程都有自己的结果。 戴尔提供了一系列操作,以从此安全评估中获得最佳结果。
因为任何环境都是不可分割的系统,所以必须作为系统而不是独立的部分进行测试。 如果只测试和保护某些环境,黑客总是有因操作系统、硬件或其他软件的漏洞而访问环境的风险。 如果测试的评估率和一些测试很低,威胁依然存在。 只有在需要重新检查渗透测试后创建安全补丁时,才能进行此类测试。
在攻击的前阶段,测试人员评估脆弱性,将自己武器化,准备测试方案。 但是,从测试小组的外部来看,攻击者攻击时,几乎没有准备时间,都是在实际发生威胁的情况下进行的。 可以偶尔咨询测试过程,但不要急于准备阶段。 记住,这是一个耗时的过程。 黑盒测试在这个阶段可能占总时间的90%。
中文
电话咨询
微信咨询
公众号
