Что такое тестирование на проникновение? Как провести оценку безопасности?

Мировой лидер в области разработки решений для управления уязвимостями и тестирования на проникновение, компания Rapid7, поделилась гайдом, в котором вкратце описала ключевую информацию для ИТ-менеджеров по тестированию на проникновение.

И так, что такое тестирование на проникновение (Penetration testing)?

Тестирование на проникновение это процесс выявления пробелов безопасности в вашей ИТ инфраструктуре с помощью имитации атак.

Зачем тестирование на проникновение?

Тестирование проводится для ряда причин:

Предотвращение утечки данных: тест на проникновение позволяет смоделировать нападение на сеть и изучить как вы представлены. Это пожарные учения, чтобы гарантировать подготовку к реальному огню.

Проверка контроля безопасности: у вас наверняка уже есть в распоряжении много инструментов для обеспечения безопасности, таких как брандмауэр, шифрование, DLP и IDS/IPS. Тест на проникновение позволит вам протестировать вашу обороноспособность, как работают ваши команды.

Обеспечение безопасности новых приложений: при развертывании новых приложений, позволит оценить безопасность, особенно если приложение обрабатывают уязвимые данные.

Получите основание своей программе безопасности: новые директора по ИТ-безопасности часто проводят оценку безопасности, когда они присоединяются к новой компании для получения гэп-анализа программы обеспечения безопасности. Это показывает им, насколько эффективный организация имея дело с кибератаками. Данная оценка безопасности иногда проводится без ведома команды ИТ-безопасности, чтобы не повлиять на результаты.

Соответствие: некоторые регулирующие положения, такие как PCI DSS, требуют тестов на проникновение. Удостоверьтесь, что вы понимаете, как тест на проникновение должен быть проведен, чтобы гарантировать передачу аудита. 

 
Как провести оценку на безопасность? Как безопасно провести тест на проникновение? И многое другое, доступно по данной ссылке >