Co to jest test penetracji?
Test penetracji to rodzaj oceny bezpieczeństwa przeprowadzonej w systemie komputerowym, w którym osoba wykonująca ocenę próbuje włamać się do systemu. Celem testu jest ustalenie, czy ktoś o złośliwych zamiarach może wejść do systemu i do tego, co może uzyskać dostęp po penetrowaniu systemu. Testy penetracyjne są oferowane przez szereg firm specjalizujących się w bezpieczeństwie systemów komputerowych, i często są one silnie zalecane dla systemów i firm o różnych rozmiarach, ponieważ uszkodzenie systemu komputerowego spowodowane wrogim atakiem może być kosztowne i zawstydzające.
Istnieje wiele różnych podejść do testu penetracji. W podejściu Black Box nie dostarczono informacji o systemie wykonującej test. Zaczyna od podstaw, aby poszukać potencjalnych wyczynów i włamać się do systemu. W teście białej skrzynki wszystkie informacje są dostarczane, umożliwiając testerowi symulację pracy wewnętrznej lub wyciek w Intworzenie. Niektóre firmy wybierają podejście hybrydowe, w którym podano niektóre informacje i należy szukać innych informacji.
W trakcie testu penetracji ekspert ds. Bezpieczeństwa może symulować usunięcie lub zmianę danych, kradzież plików, wstawienie złośliwego kodu i różnorodne inne działania. Test penetracji może spowolnić system, co sprawia, że czas testu jest ważny; Firmy chcą uniknąć zakłócenia własnych operacji, gdy przeprowadzają oceny bezpieczeństwa.
Ludzie, którzy przeprowadzają testy penetracyjne, mają dużą bibliotekę umiejętności komputerowych, a niektórzy mają historię jako hakerzy, które zapoznali je z wieloma sposobami wykorzystania systemów komputerowych. Zatrudnianie wykwalifikowanych hakerów jako konsultantów ds. Bezpieczeństwa może być bardzo doświadczonym ruchem biznesowym dla firmy specjalizującej się w bezpieczeństwie komputerowym i sieciowym, jako hakerzyDziesięć ma najnowszą wiedzę i informacje i są one przyzwyczajenia do zbliżania się do systemów komputerowych z roli osoby ze złośliwością, a nie do roli zainteresowanego eksperta ds. Bezpieczeństwa.
W przypadku prostych testów można użyć zautomatyzowanego systemu do przeprowadzenia testu penetracji. To obniża koszty i pozwala firmom łatwo przeprowadzać losowe testy, gdy myślą, że może być potrzeba. Testy ręczne są bardziej dogłębne i czasochłonne, ale może przynieść pełniejsze wyniki. Kreatywny i zdeterminowany człowiek może wykryć potencjalne wyczyny, których może przegapić zautomatyzowany program.
Po zakończeniu testu penetracji ustalenia są zapisywane i przedstawione klientowi. Wraz z ustaleniami wygenerowana jest lista zaleceń, a firma ochroniarska wskazuje obszary, w których bezpieczeństwo można poprawić, i sugerują ulepszenia.