企业重视渗透测试的安全审查,无疑是想证明网络防御和你预想的一样有效。现在来讲,大部分的攻击一般都是基于最基本的漏洞扫描,攻击一旦成功,那么目标立即会受到威胁。我们企业组织进行好的渗透测试就可以证明你的防御是有效的。如果发现了自然会有助于阻止未来攻击。所以系统和网络管理员应把审查者和渗透者应视为朋友,对于渗透测试的安全审查也是非常必要的,因为它可能是您的网络防御工具箱中一个极为重要的武器之一。
渗透测试是指渗透者在不同的地点,例如内部网、外部网等等,对特定的网络进行测试,以便发现和挖掘系统中的漏洞,然后输出渗透测试报告并提交给网管。网主可以根据渗透者提供的渗透性测试报告,清楚地了解系统中存在的安全隐患和问题。
在目标网络外部进行渗透模拟,除已知的被测目标信息外,不提供其它信息。渗透者完全处于对目标网络系统一无所知的状态。他们只能通过网络、电子邮件等网络向公众提供各种服务器进行扫描和检测。从获得的公共信息中,测试决定渗透的计划和步骤。黑盒子渗透测试通常用来模拟网络外部的攻击行为。
安全审查:渗透性测试的目的是证明网络防御和你想的一样有效。通常,系统和网络管理员把审查者和渗透者视为敌人,而实际上他们是朋友。进行好的渗透测试可以证明你的防御是有效的,或者发现有助于阻止未来攻击的问题。花钱让自己知道的人去找网络漏洞,比让自己不知道的人去找漏洞要好得多。
渗入测试可用于向第三方,例如投资方或你的管理层提供有关网络安全状况的具体证据。实际上,你知道这个网络漏洞可能已经存在了一段时间了,但是并不能说服管理者分配必要的资源来修复这个漏洞。仅仅依靠自己,网络或安全管理人员的意见通常不会被董事会接受。假如外界的顾问同意你的评估,也许会有奇迹发生。
关于渗透测试的合同或工作说明应包含您希望在收入报告中得到的所有方面。假如你要求别人做一个有限制的测试,得到的是电脑生成的报告。渗透性测试的真正价值是从报告中得到的分析结果。执行测试的一方将详细描述这些发现,并说明其重要性。还有一些地方的测试者提出了一些解决办法,比如更新服务器,禁用网络服务,修改防火墙规则等等。
现在,大部分的攻击都是基于最基本的漏洞扫描,一旦成功,目标就会受到威胁。当一个攻击者试图扫描你的网站时,他会收到一大堆防火墙日志信息,任何监控网络的入侵检测系统(IDS)都会发出当前攻击的警告信息。假如您尚未尝试,不妨利用漏洞扫描器结合IDS对网络进行一次全面的测试。不要忘记先取得对方的许可,因为运行漏洞扫描程序会让IDS发出警告。
以上我们介绍了渗透测试的安全审查以及未来发展的问题,企业组织应将此视为各种安全检查的一部分,并且要确保检查人员能够胜任此项工作,让企业网路防御做得更好。如果您想了解更多信息,请您继续关注中培教育。