- 滲透測試教程
- 滲透測試 - 首頁
- 滲透測試 - 簡介
- 滲透測試 - 方法
- 測試與漏洞評估
- 滲透測試 - 型別
- 手動和自動化
- 滲透測試 - 工具
- 滲透測試 - 基礎設施
- 滲透測試 - 測試人員
- 滲透測試 - 報告編寫
- 滲透測試 - 倫理駭客
- 滲透測試與倫理駭客
- 滲透測試 - 限制
- 滲透測試 - 補救措施
- 滲透測試 - 法律問題
- 滲透測試資源
- 滲透測試 - 快速指南
- 滲透測試 - 資源
- 滲透測試 - 討論
滲透測試 - 基礎設施
計算機系統和相關的網路通常由大量裝置組成,其中大多數在執行各自系統的全部工作和業務中發揮著重要作用。在任何時間點,任何裝置的任何部分出現微小的缺陷都可能對您的業務造成重大損害。因此,所有這些裝置都容易受到風險的影響,需要妥善保護。
什麼是基礎設施滲透測試?
基礎設施滲透測試包括所有內部計算機系統、相關的外部裝置、網際網路網路、雲和虛擬化測試。
無論隱藏在您的內部企業網路中還是公開可見,攻擊者始終有可能利用這些漏洞來損害您的基礎設施。因此,最好提前做好預防,以免事後後悔。
基礎設施滲透測試的型別
以下是重要的基礎設施滲透測試型別:
- 外部基礎設施滲透測試
- 內部基礎設施滲透測試
- 雲和虛擬化滲透測試
- 無線安全滲透測試
外部基礎設施測試
滲透測試的目標是外部基礎設施,以發現駭客可以透過網際網路輕鬆訪問您的網路所能做的事情。
在這種測試中,測試人員通常會複製駭客可以使用的相同型別的攻擊,方法是查詢和對映外部基礎設施中的安全漏洞。
利用外部基礎設施滲透測試有各種好處,因為它可以:
識別防火牆配置中的漏洞,這些漏洞可能被濫用
找出攻擊者如何從您的系統中洩露資訊
建議如何解決這些問題
準備一份綜合報告,重點介紹邊界網路的安全風險,並提出解決方案
確保業務的整體效率和生產力
內部基礎設施滲透測試
由於一些輕微的內部安全漏洞,駭客在大型組織中非法實施欺詐。因此,透過內部基礎設施滲透測試,測試人員可以識別安全隱患的可能性,以及該問題是由哪個員工造成的。
內部基礎設施滲透測試的好處包括:
識別內部攻擊者如何利用即使是最小的安全漏洞。
識別內部攻擊者可能造成的潛在業務風險和損失。
改進內部基礎設施的安全系統。
準備一份綜合報告,詳細介紹內部網路的安全漏洞,以及如何處理這些漏洞的詳細行動計劃。
雲和虛擬化滲透測試
當您購買公共伺服器或波浪空間時,會顯著增加資料洩露的風險。此外,在雲環境中識別攻擊者很困難。攻擊者還可以購買託管雲設施以訪問您的新雲資料。
事實上,大多數雲託管都在虛擬基礎設施上實現,導致虛擬化風險,攻擊者可以輕鬆訪問。
雲和虛擬化滲透測試的好處包括:
發現虛擬環境中的實際風險,並建議修復威脅和漏洞的方法和成本。
提供解決問題/問題的指南和行動計劃。
改進整體保護系統。
準備一份關於雲計算和虛擬化的綜合安全系統報告,概述安全漏洞、原因和可能的解決方案。
無線安全滲透測試
筆記型電腦和其他裝置的無線技術提供了對各種網路的輕鬆靈活的訪問。易於訪問的技術容易受到獨特的風險;因為物理安全無法用於限制網路訪問。攻擊者可以從遠端位置進行駭客攻擊。因此,無線安全滲透測試對於您的公司/組織至關重要。
以下是有無線技術的原因:
查詢無線裝置造成的潛在風險。
提供有關如何防範外部威脅的指南和行動計劃。
改進整體安全系統。
準備一份關於無線網路的綜合安全系統報告,概述安全漏洞、原因和可能的解決方案。