Die Unterschiede zwischen Schwachstellenanalyse und Penetrationstests

von

Auf diesem Blog haben wir eine Menge Energie aufgewendet Diskussion über die Bedeutung des Testens Daten-Backup und Disaster Recovery-Pläne Prozesse mit verschiedenen Szenarien. Ebenso ist es wichtig, auch die Sicherheit Ihres Netzwerks zu testen, um sicherzustellen, dass Ihr Unternehmen bleibt sicher vor Hackern und anderen bösartigen Individuen, die zerstören wollen oder undicht werden Ihre Unternehmensdaten können.

Dies ist heute besonders wichtig, da ein größerer Teil der Corporate Datenübertragungen stattfinden über das öffentliche Internet, und die Kunden fordern nun direkten Zugriff auf Ihre Unternehmens-Systemen über Internet verbundenen Self-Service-Portale.

Ein Verfahren zur Bewertung von Netzwerk-Sicherheit würde durch die Verwendung von Anfälligkeitsfeststellung sein. Während einer Schwachstellenanalyse, werden Sie rund um das Netzwerk zu stoßen, um potenzielle Sicherheitslücken und Schwachstellen innerhalb Ihrer Systeme und Dienstleistungen zu entdecken.

Allerdings ist eine Schwachstellenanalyse nur eine oberflächliche Analyse dessen, was "könnte" innerhalb Ihres Netzwerks zu geschehen. Nicht nur wird es bringen eine Menge false positives, aber es ist wahrscheinlich auch eine Reihe von gut versteckten Schwachstellen verpassen.

Um wirklich beurteilen die Sicherheit Ihres Netzwerks, müssen Sie tiefer gehen. Und an dieser Stelle Penetration Testing kommt in.

Ein Penetrationstest - oft auch als Pen-Testing - beinhaltet unter Berücksichtigung aller dieser potenziellen Schwachstellen und ausführende realen Tests an ihnen.

Das Ziel eines Kugelschreibers Tests ist es, graben tief in das Netzwerk und führen tatsächlichen Proof-of-Concept-Exploits auf den Zielsystemen. Pen-Tests sind viel riskanter als Schwachstellenanalysen, da man tatsächlich versucht, die Dinge sind, die letztlich schädigen können Ihre Daten oder Systeme zu tun.

Eine vollständige Stift Test können Sie mit viel mehr nützliche Informationen liefern als eine einfache Schwachstellenanalyse jemals könnte. Zum Beispiel ist es extrem selten für kritische Server, um direkt mit dem Internet verbunden werden. Stattdessen muss ein Angreifer einen öffentlich zugänglichen System, das als ein Mittel, den Zugriff auf andere interne Systeme handeln würde, zu nutzen.

In der Tat ist der einzige Unterschied zwischen Hacker-und Pen-Tests die Person, die die Aufgabe. Wenn die guten Jungs es tun, haben Sie den Vorteil der Kontrolle, Vertrauen und Sicherheit. Aber wenn Sie nicht ausführen diese Tests, dann jemand anderes wird ... und es wird wahrscheinlich ein nicht autorisierter Verbrecher mit schlechten Absichten und Motivationen stark an Ihr Unternehmen verletzt werden.

Related posts:

  1. Wie Sie Ihre Antivirus-Test-, Anti-Malware, Firewall-und Netzwerk-Perimeter Security Devices (Penetrationstests und Pen-Tests)
  2. Stellen Sie sicher, Mailing List System bietet eine / B / N Split Testing
  3. 7 Gründe, warum Testen Backups ist Critical
  4. Der Unterschied zwischen White Hat und Black Hat Hacking
  5. Virtualisierung ist entscheidend für Software-Entwickler

Lassen Sie eine Antwort