Memperluas Lingkup: Pandangan Komprehensif Pengujian Pena
Tes penetrasi telah lama dikenal sebagai alat keamanan kritis yang mengekspos kelemahan keamanan melalui serangan simulasi pada lingkungan TI organisasi. Hasil tes ini dapat membantu memprioritaskan kelemahan, memberikan peta jalan menuju remediasi.
Namun, hasilnya juga mampu melakukan lebih banyak lagi. Mereka mengidentifikasi dan mengukur risiko keamanan, dan dapat digunakan sebagai batu kunci dalam kebijakan keamanan siber. Hal yang sama dapat dikatakan tentang praktik pengujian penetrasi yang lebih luas.
Organisasi mendapatkan nilai nyata dari belajar tentang pengalaman pengujian tren, tren, dan peran yang mereka mainkan dalam lanskap ancaman saat ini.
Dunia pengujian pena bisa menjadi keseimbangan yang menarik dari kolaborasi terbuka dan privasi yang dijaga ketat. Sementara penguji pena dapat terlibat dalam latihan tim, atau teknik berbicara dengan gembira ketika mereka menghadiri Black Hat, sebagian besar organisasi sangat enggan ketika membahas praktik dan hasil pengujian pena mereka.
Tentu saja, kerahasiaan dan keamanan harus dijaga kerahasiaannya – berbagi apa pun yang membuat data berisiko mengalahkan titik pengujian pena untuk memulai.
Selanjutnya, mempublikasikan kelemahan keamanan tidak membantu menjaga kepercayaan pada kemampuan organisasi untuk menjaga informasi pelanggan mereka aman. Namun, masih ada data berharga yang dapat dibagikan tanpa membocorkan informasi sensitif.
Misalnya, informasi tentang ukuran rata-rata tim pengujian pena dan frekuensi pengujian dapat membantu organisasi menentukan apakah mereka membutuhkan sumber daya tambahan. Mempelajari berbagai jenis tes yang dilakukan dapat membantu organisasi menentukan prioritas pengujiannya.
Data tentang bagaimana organisasi menggunakan alat pengujian pena dapat membantu pengembang memutuskan fungsionalitas baru apa yang dibutuhkan. Jenis informasi ini akan membantu para profesional pengujian penetrasi dan organisasi mengembangkan ide yang lebih baik dari harapan, praktik, dan tantangan saat ini di tingkat yang lebih luas, sehingga mereka dapat terus meningkatkan dan berinovasi di lapangan.
Dengan mengingat hal ini, Core Security meluncurkan Survei Penetrasi Pengujian 2020. Core Security, Perusahaan HelpSystems, telah melihat dan menjadi bagian dari evolusi pengujian penetrasi selama bertahun-tahun dan didedikasikan untuk kemajuan dan pertumbuhannya yang berkelanjutan.
Jika Anda terlibat dalam pengujian pena di organisasi Anda, kami ingin mendengar dari Anda. Dengan berpartisipasi, Anda akan bergabung dengan komunitas pakar keamanan siber yang berpikiran sama dalam membahas efektivitas program peretasan etis dan sumber daya yang diperlukan untuk menerapkannya.
Ingin ikut serta dalam survei anonim ini yang akan memberikan temuan penelitian mendasar pada pengujian pena? Ikuti survei
