La diferencia entre las evaluaciones de vulnerabilidad y pruebas de penetración
por el administrador
En este blog, hemos pasado una gran cantidad de energía sobre la importancia de los planes de pruebas de datos de copia de seguridad y procesos de recuperación de desastres con diversos escenarios. Asimismo, es importante también para poner a prueba su seguridad de red con el fin de garantizar que su empresa se mantendrá a salvo de los hackers y otros individuos maliciosos que pudieran querer destruir o fuga de sus datos corporativos.
Esto es particularmente importante hoy en día, ya que una mayor parte de las transmisiones de datos corporativos están teniendo lugar en la Internet pública, y los clientes están demandando acceso directo a sus sistemas corporativos a través de Internet-que se enfrentan portales de autoservicio.
Uno de los métodos de evaluación de seguridad de la red sería a través de la utilización de evaluaciones de vulnerabilidad. Durante una evaluación de la vulnerabilidad, que se asoman por la red a fin de descubrir posibles agujeros de seguridad y vulnerabilidades en sus sistemas y servicios.
Sin embargo, una evaluación de la vulnerabilidad es sólo un análisis superficial de lo que "podría" estar pasando dentro de su red. No sólo va a traer una gran cantidad de falsos positivos, pero también es probable que se pierda una serie de vulnerabilidades bien escondidas.
Con el fin de evaluar realmente la seguridad de su red, usted tendrá que ir más profundo. Y aquí es donde entra en juego la prueba de penetración
Una prueba de penetración - a menudo se llama Prueba de Pen - consiste en tomar todos los posibles puntos vulnerables y, de hecho la realización de pruebas del mundo real en ellos.
La meta de una prueba de la pluma es para profundizar en la red y ejecutar reales de prueba de concepto de exploits en sistemas de destino. Pruebas de lápiz son mucho más riesgosas que las evaluaciones de vulnerabilidad, ya que en realidad estás tratando de hacer cosas que a la larga puede dañar los datos o sistemas.
Una prueba de lápiz óptico puede proporcionar una información mucho más útil que una sencilla evaluación de la vulnerabilidad podría hacerlo. Por ejemplo, es muy raro que los servidores críticos a ser conectados directamente a Internet. En su lugar, un atacante tendría que explotar un sistema de cara al público, que actuaría como un medio de acceder a otros sistemas internos.
De hecho, la única diferencia entre la piratería y la pluma de la prueba-es la persona que realiza la tarea. Cuando los buenos lo hacen, usted tiene la ventaja de un control, confianza y seguridad. Pero si no lleva a cabo estas pruebas, entonces alguien más lo hará ... y probablemente será un criminal no autorizado con malas intenciones y motivaciones fuertes para hacerle daño a su empresa.
Puestos relacionados con:
- Cómo probar tu software antivirus, anti-malware, firewall y la red perimetral dispositivos de seguridad (la penetración de las pruebas de ensayo y la pluma)
- Asegúrese de que su sistema de la lista de correo ofertas de A / B / N Split Testing
- 7 razones por las copias de seguridad de los exámenes se Crítico
- La diferencia entre el sombrero blanco y Hacking Sombrero Negro
- La virtualización es crítica para los desarrolladores de software
