浸透テストとは何ですか?
浸透テストは、評価を実行する人がシステムにハッキングしようとするコンピューターシステムで実行されるセキュリティ評価の一種です。このテストの目標は、悪意のある意図を持つ人がシステムに入ることができるかどうか、およびシステムが侵入した後にアクセスできるものを決定することです。侵入テストは、コンピューターシステムのセキュリティを専門とする多くの企業によって提供されており、敵対的な攻撃によって引き起こされるコンピューターシステムの損傷は、浸透テストにはさまざまなアプローチがあります。ブラックボックスアプローチでは、システムに関する情報はテストを実行している人に提供されていません。彼または彼女は、潜在的なエクスプロイトを探してシステムに侵入するために地面から始めます。ホワイトボックステストでは、すべての情報が提供され、テスターが内部ジョブまたは漏れをシミュレートできるようにします形成。一部の企業は、いくつかの情報が提供され、他の情報を求めなければならないハイブリッドアプローチを選択します。
侵入テストの過程で、セキュリティの専門家は、データの削除または変更、ファイルの盗難、悪意のあるコードの挿入、およびその他のさまざまなアクティビティをシミュレートできます。浸透テストはシステムを遅くする可能性があるため、テストのタイミングが重要になります。企業は、セキュリティ評価を実施しているときに、独自の業務への干渉を避けたいと考えています。
浸透テストを実行する人々は、コンピュータースキルの十分なライブラリを持っています。一部の人々は、コンピューターシステムを悪用できる多数の方法に慣れてきたハッカーとしての歴史を持っています。セキュリティコンサルタントとして熟練したハッカーを雇うことは、ハッカーとしてコンピューターとネットワークのセキュリティを専門とする企業にとって、実際に非常に精通したビジネスの動きになる可能性があります10人は最新の知識と情報を持っています。彼らは、関係するセキュリティの専門家の役割ではなく、悪意を持つ人の役割からコンピューターシステムにアプローチすることに慣れています。
簡単なテストでは、自動化されたシステムを使用して浸透テストを実行することができます。これにより、費用が削減され、企業がニーズがあると思われるときにランダムなテストを簡単に保持できます。手動テストはより詳細で時間がかかりますが、より完全な結果が得られる可能性があります。創造的で決定された人間は、自動化されたプログラムが見逃す可能性のある潜在的なエクスプロイトを検出できます。
浸透テストが終了すると、調査結果は作成され、クライアントに提示されます。調査結果に加えて、推奨事項のリストが生成され、セキュリティ会社はセキュリティを改善できる領域を示し、改善のために提案を行うことができます。