A diferença entre as avaliações de vulnerabilidade e testes de penetração
por administrador
Neste blog, nós gastamos um monte de energia discutindo a importância de planos de teste de backup de dados e processos de recuperação de desastres usando vários cenários. Da mesma forma, é importante também testar a segurança da rede, a fim de garantir que sua empresa irá permanecer a salvo de hackers e outros indivíduos mal-intencionados que podem querer destruir ou vazamento de seus dados corporativos.
Isto é particularmente importante hoje, já que uma parcela maior de transmissões de dados corporativos estão ocorrendo através da Internet pública, e os clientes estão exigindo acesso direto aos seus sistemas corporativos através da Internet voltados para portais de auto-atendimento.
Um método de avaliação de segurança de rede seria através do uso de avaliações de vulnerabilidade. Durante uma avaliação de vulnerabilidade, você vai bisbilhotar a rede a fim de descobrir possíveis falhas de segurança e vulnerabilidades em seus sistemas e serviços.
No entanto, uma avaliação de vulnerabilidade é apenas uma análise superficial do que "pode" estar acontecendo dentro da sua rede. Não só vai trazer um monte de falsos positivos, mas também é provável que perca uma série de vulnerabilidades bem escondidos.
A fim de realmente avaliar a segurança da rede, você precisa ir mais fundo. E é aí que vem dentro Testes de Penetração
Um teste de penetração - muitas vezes chamado de teste da caneta - envolve tomar todas essas vulnerabilidades em potencial e realmente executar testes do mundo real sobre eles.
O objetivo de um pen test é cavar fundo dentro da rede e executar reais prova de conceito de exploits em sistemas de destino. Pen testes são muito mais arriscados do que as avaliações de vulnerabilidade, já que você está realmente tentando fazer coisas que pode vir a danificar seus dados ou sistemas.
Um pen test completo pode fornecer informações muito mais útil do que uma avaliação de vulnerabilidade simples jamais poderia. Por exemplo, é extremamente raro para servidores críticos que devem ser conectados diretamente à Internet. Em vez disso, um invasor terá que explorar um sistema público-facing que agiria como um meio de acesso a outros sistemas internos.
Na verdade, a única diferença entre hackers e pen-teste é a pessoa que executa a tarefa. Quando os bons fazê-lo, você tem a vantagem de confiança, controle e segurança. Mas se você não realizar estes testes, então alguém o fará ... e provavelmente vai ser um criminoso não autorizado com más intenções e motivações fortes para prejudicar a sua empresa.
Artigos relacionados:
- Como testar seu Antivirus, Anti-Malware, Firewall e Dispositivos de Rede de perímetro de segurança (testes de testes de penetração e caneta)
- Verifique se o sistema da lista Oferece Teste A / B de Split / N
- 7 razões pelas quais Backups de teste é Crítica
- A diferença entre White Hat e Black Hat Hacking
- A virtualização é crítica para os desenvolvedores de software
