渗透测试对于企业网络安全必不可少吗?

日期: 2008-05-26 作者:Mike Chapple 来源:TechTarget中国 英文

问:渗透测试在企业网络安全战略中应该扮演多大的角色?   答:渗透测试能够提供有关你的安全防御状态的有价值的信息。但是,渗透测试太昂贵。要让渗透测试具有可信性,这种测试通常必须由一个独立的外部公司实施。如果你使用内部人员进行渗透测试并且发现了安全漏洞,你会听到这样的批评,说这些测试人员肯定利用了他们的内部信息和基础设施知识,企图提高安全预算。

另一方面,如果测试显示一切正常,你会受到这样的批评,说测试进行得不全面。这肯定是我曾经看见的一个第22条军规!   由于渗透测试成本很高,我经常建议成熟的安全计划考虑这个问题。如果你目前正在建立一个安全基础设施并且缺少一些主要的产品,你可以把投资首先用于渗……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

问:渗透测试在企业网络安全战略中应该扮演多大的角色?

  答:渗透测试能够提供有关你的安全防御状态的有价值的信息。但是,渗透测试太昂贵。要让渗透测试具有可信性,这种测试通常必须由一个独立的外部公司实施。如果你使用内部人员进行渗透测试并且发现了安全漏洞,你会听到这样的批评,说这些测试人员肯定利用了他们的内部信息和基础设施知识,企图提高安全预算。另一方面,如果测试显示一切正常,你会受到这样的批评,说测试进行得不全面。这肯定是我曾经看见的一个第22条军规!

  由于渗透测试成本很高,我经常建议成熟的安全计划考虑这个问题。如果你目前正在建立一个安全基础设施并且缺少一些主要的产品,你可以把投资首先用于渗透测试。否则,渗透测试只能找到你已经知道的安全漏洞。另一方面,如果你使用渗透测试来评估全面实施的基础设施,你可能会得到有关潜在弱点的有价值的内部情况。

作者

Mike Chapple
Mike Chapple

Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。

相关推荐