企业:怎样的渗透测试频率是合适的?

企业:怎样的渗透测试频率是合适的?

黑客接单访客2021-10-11 23:59:009795A+A-

  我们企业按照合规要求来进行渗透测试,但我听说,更加频繁地测试会更好。企业确定渗透测试的频率的最佳方法是什么?是否有些企业或行业应该或者不应该更频繁地进行渗透测试?

  Kevin Beaver :这是一个很好的问题,而且,这个问题经常被大家认为是理所当然。我们面临的挑战是,对于这个问题,并没有一个最佳答案。这类似于“我应该多久锻炼一次?”、“我应该多久去洗一次牙?”以及“我应该多久更换汽车的机油?”等问题,当涉及渗透测试时,我们面对着太多变量,例如网络复杂程度、系统和应用变更的速度、预算等。问100个人,你可能会得到100个不同的答案。当然,如果还有第三方介入(例如牙医、机械师和安全顾问),他们可能会倾向于建议符合他们利益的做法,所以要小心。

  我的意见是:你想要通过渗透测试达成什么目的?这可能是满足合规性、满足客户或业务合作伙伴的要求。最终的目标应该是最大限度地减小业务风险。鉴于此,你需要尽可能多地进行渗透测试,以保持安全风险在可管理的水平。

  在考虑到所有的事情以及试图保持合理性时,我发现每季度进行渗透测试比较好。有些企业每年或每半年进行一次测试,有些高风险机构(例如金融服务公司和国防承包商)则是使用自动化工具实时进行测试。这取决于很多变量的共同作用。

  最重要的是,你需要确保你正在做正确的测试,在最纯粹意义上的“渗透测试”并不够,更高级别的审查清单也不够,此外,利用普通的漏洞扫描无疑会促使数据泄露事故的发生。我建议把重点放在执行“安全评估”上,查看所有正确的事情,而不是根据别人要求你所做的事情来限制你的测试。

  最后,所有系统和应用都可能遭受攻击,比渗透测试频率更重要的是,你的企业需要确保随着时间的推移有效而持续地执行安全测试。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 只酷同尘2022-05-29 12:33:17
  • 问),他们可能会倾向于建议符合他们利益的做法,所以要小心。  我的意见是:你想要通过渗透测试达成什么目的?这可能是满足合规性、满足客户或业务合作伙伴的要求。最终的目标应该是最大限度地减小业务风险。鉴
  • 鸢旧澉约2022-05-29 07:42:28
  • 例如牙医、机械师和安全顾问),他们可能会倾向于建议符合他们利益的做法,所以要小心。  我的意见是:你想要通过渗透测试达成什么目的?这可能是满足合规性、满足客户或业务合作伙伴的要求。最终的目标
  • 俗野余安2022-05-29 12:17:21
  • 理所当然。我们面临的挑战是,对于这个问题,并没有一个最佳答案。这类似于“我应该多久锻炼一次?”、“我应该多久去洗一次牙?”以及“我应该多久更换汽车的机油?”等问题,当涉及渗透测试时,我们面对着太多变量,例如网络复杂程度、系统和应用变更的速度、预算等
  • 只酷两仪2022-05-29 09:59:53
  • 理所当然。我们面临的挑战是,对于这个问题,并没有一个最佳答案。这类似于“我应该多久锻炼一次?”、“我应该多久去洗一次牙?”以及“我应该多久更换汽车的机油?”等问题,当涉及渗透测试时,我们面对着太多变量,例如网络复杂程度、系统和应用变更的速度、预算等
  • 瑰颈痴子2022-05-29 02:28:12
  • 久锻炼一次?”、“我应该多久去洗一次牙?”以及“我应该多久更换汽车的机油?”等问题,当涉及渗透测试时,我们面对着太多变量,例如网络复杂程度、系统和应用变更的速度、预

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理