مبانی تست نفوذ

تصویر
عکس پروفایل سیریل جیمز هکر ظهر

@امنسیریل جیمز

13 سال تجربه در صنعت فناوری اطلاعات و ارتباطات | بنیانگذار Secure Triad

اولین چیزی که باید بدانید ، تست نفوذ چیست؟

آزمایش نفوذ شامل تکنیک های مختلف دستی و خودکار برای شبیه سازی حمله به سیستم های اطلاعاتی یک سازمان است. یک هکر اخلاقی یا تست کننده قلم معمولاً تست قلم را انجام می دهد ، که سعی می کند به سیستم های اطلاعاتی شرکت ها نفوذ کند و آسیب پذیری های شناخته شده و ناشناخته را قبل از یک حمله کننده واقعی یا یک بازیگر مخرب شناسایی و بهره برداری کند.

آزمایش کننده امنیتی در درجه اول یک تحلیل فعال از سیستم هدف را برای شناسایی هر گونه تهدید یا آسیب پذیری احتمالی که می تواند ناشی از پیکربندی نامناسب سیستم ، نقص زیرساخت های سیستم یا عدم توانایی عملیاتی باشد ، انجام می دهد.

چرا یک سازمان باید تست نفوذ را انجام دهد؟

در اینجا دلایل انجام آزمایش قلم ذکر شده است:

  • برای تعیین تهدیدات و ضعف ها در زیرساخت های کلی ، هم سخت افزاری و هم نرم افزاری ، برای توسعه یک سیستم کنترل امنیت صدا.
  • برای کشف شکافهای موجود در وضعیت امنیتی موجود در سازمان و رفع آنها به طور خاص و مثر.
  • برای اطمینان از موثر بودن سیستم امنیتی یا کنترلهای موجود و کاهش خطرات حمله.
  • برای اولویت بندی بردارهای حمله و ایمن سازی …