Будинки Безпека Тестування на проникнення та тонкий баланс між безпекою та ризиком

Тестування на проникнення та тонкий баланс між безпекою та ризиком

Зміст:

Anonim

Уявіть, що ваш сервер схожий на будинок, який ви телефонуєте додому. А тепер подумайте на хвилинку про хакерів, як грабіжників. Чи готові ви поставити свою роботу на те, що навіть якщо замки на вашій вхідній двері не змусять зловмисника, що і ваші склопакети теж будуть? Те ж саме стосується ІТ: щоб бути справді впевненим, що вони знають ризики, яким вони піддаються, кожен ІТ-відділ потребує всебічного та частого тестування на проникнення в свої системи та мережі.

Фахівці з безпеки використовують тестування на проникнення, щоб допомогти краще зрозуміти ризики для своїх систем та мережі. Тут ми розглянемо, що стосується цього важливого виду тестування та як це може допомогти уберегти поганих хлопців.

Інтернет = ризик

Кажуть, що найбезпечнішим комп’ютером є комп’ютер, вимкнений і тому не підключений до мережі. Все, що підключено, становить небезпеку для хакерів. Навіть нешкідливий предмет обладнання, такий як принтер, готовий до мережі, може надати доступ зловмиснику до всієї локальної мережі; все, що повинен зробити хакер, - це успішно використовувати одну з програмних помилок принтера. У ці дні зловмисники можуть навіть пробудити віддалені комп’ютери і робити з ними те, що вони будуть! Незважаючи на це, будь то звичайний користувач або досвідчений системний адміністратор, існує дуже реальна потреба ретельно розглянути питання про вплив на Інтернет.

Тестування на проникнення та тонкий баланс між безпекою та ризиком