18+
beta
Регистрация прошла успешно
Дополнительная информация отправлена вам на почтовый ящик
Продолжить
06:20, 20 2016

Почему так важен тест на проникновение в систему безопасности?

Автор: Попов Дмитрий
Почему так важен тест на проникновение в систему безопасности?

Фото: shutterstock

Одна из насущных проблем всей индустрии IT-безопасности, так или иначе, но сводится к определению, являются ли имеющиеся у специалистов инструменты достаточными, чтобы обеспечить компании должный уровень защиты от внешних атак. Действительно, по мере «усложнения» современного ландшафта кибербезопасности, весь комплекс мер стал настолько сложным и многогранным, что в нем невероятно трудно ориентироваться даже самим администраторам.

Однако, кажется, что и с этой проблемой удалось справиться с помощью так называемых испытаний или тестов на возможность проникновения в защищенную компьютерную систему или сеть. Посредством такого метода оценки уровня защиты возможно не просто смоделировать ситуацию с позиции злоумышленника, но и безошибочно определить наличие потенциальных слабых мест, которые могут привести к сбою или некорректной работе всей системы.

К испытаниям на проникновение или пентестам сегодня все чаще обращаются крупные компании, корпорации и даже государственные структуры. Действительно, это намного эффективнее и, как показывает практика, дешевле, чем найм новых специалистов по IT-безопасности. Ниже представляем 8 основных причин, почему так важно пройти тест на проникновение.

1) Наличие существенных пробелов между разными средствами обеспечения безопасности в рамках одной системы;

2) Необходимость определения приоритетности рисков для последующей обработки и принятия решения;

3) Объективная оценка уязвимости системы перед реальными внутренними или внешними угрозами;

4) Возможность протестировать сложные многовекторные атаки;

5) Оценка оправданности вложенных средств в инструменты безопасности;

6) Оптимизация процесса реагирования на выявленную киберугрозу;

7) Содержание в сетевой инфраструктуре (даже самой надежной) бэкдоров и ошибок конфигурации;

8) Способность нескольких микротестов составить общую картину уровня защиты тестируемой системы.

Количество полезной информации, собранной с помощью теста на проникновение имеет неоценимое значение как для IT-специалистов, работающих в сфере безопасности, так и для бизнеса в целом. В целом пентесты помогают дать качественный обзор и указать на проблемные области. В конце концов, описанный метод оценки безопасности поможет исправить уязвимые места, сэкономить деньги, и в конечном итоге повысить уровень защиты.

Источник: informationweek.com
Теги: система безопасности,

Комментарии (0)

Вход

Вход
через социальные сети

Регистрируясь через социальные сети, вы даете согласие на получение рассылки портала.
Зарегистрироваться

Новости партнера:

Читайте также из данного раздела:

Facebook
Вконтакте
Twitter

Видео

Больше видео
stat