Ce este de testare de penetrare cum să efectueze o evaluare a siguranței, Softprom de erc

Un lider mondial în dezvoltarea de soluții pentru managementul vulnerabilității și teste de penetrare companie Rapid7, partajate Fata Ghid, care a descris pe scurt informațiile cheie pentru IT testeri manageri de penetrare.

Și astfel, ce teste de penetrare (testare de penetrare)?

Testarea de penetrare este procesul de identificare a lacunelor de securitate în infrastructura IT de atacuri simulând.

De ce teste de penetrare?

Testarea este efectuată pentru un număr de motive:

Prevenirea pierderilor de date: un test de penetrare poate simula un atac pe rețea și de a explora modul în care a prezentat. Acest foc burghie pentru a asigura formarea unui incendiu real.

verificare de control de securitate: probabil că aveți deja la dispoziție o serie de instrumente pentru securitate, cum ar fi firewall, criptare, DLP, și IDS / IPS. Încercare de penetrare vă permite să testați apărarea dumneavoastră ca funcționează echipele tale.

Asigurarea siguranței noilor aplicații: desfășurarea de noi aplicații, va evalua siguranta, mai ales în cazul în care aplicația tratează datele sensibile.

Ia baza programul de securitate, noul director al securității IT este adesea efectuat o evaluare a siguranței atunci când se alătură o nouă companie pentru a produce o analiză a acestora a programului de siguranță. Ea le arată cât de eficient se ocupă cu organizarea de atacuri cibernetice. Evaluarea siguranței se realizează, uneori, fără cunoștința echipei de securitate IT nu afectează rezultatele.

Conformitate: unele reglementări, cum ar fi PCI DSS, necesita teste de penetrare. Asigurați-vă că ați înțeles modul în care trebuie efectuat un test de penetrare pentru a asigura transferul de audit.

Cum de a evalua siguranța? Cum să efectueze un test de penetrare în condiții de siguranță? Si mult mai mult, este disponibil pe acest link>