Các thử nghiệm thâm nhập từ lâu đã được biết đến như một công cụ bảo mật quan trọng giúp phát hiện các điểm yếu bảo mật thông qua các cuộc tấn công mô phỏng trên môi trường CNTT của một tổ chức. Những kết quả kiểm tra này có thể giúp ưu tiên các điểm yếu, cung cấp lộ trình hướng tới khắc phục.
Tuy nhiên, kết quả cũng có khả năng làm nhiều hơn. Họ xác định và định lượng rủi ro bảo mật và có thể được sử dụng như một yếu tố then chốt trong các chính sách an ninh mạng. Điều tương tự có thể được nói về thực hành thử nghiệm thâm nhập rộng hơn.
Các tổ chức đạt được giá trị thực sự từ việc tìm hiểu về kinh nghiệm, xu hướng thử nghiệm thâm nhập của người khác và vai trò của họ trong bối cảnh mối đe dọa ngày nay.
Thế giới thử nghiệm bút có thể là một sự cân bằng thú vị của sự hợp tác mở và sự riêng tư được bảo vệ chặt chẽ. Trong khi những người thử bút có thể tham gia vào các bài tập nhóm, hoặc kỹ thuật nói chuyện vui vẻ khi họ tham dự Black Hat, hầu hết các tổ chức đều vô cùng miễn cưỡng khi thảo luận về thực tiễn và kết quả kiểm tra bút của họ.
Tất nhiên, tính bảo mật và bảo mật nên được đặt lên hàng đầu – chia sẻ bất cứ điều gì khiến dữ liệu có nguy cơ đánh bại điểm kiểm tra bút bắt đầu.
Hơn nữa, công khai các điểm yếu bảo mật không giúp duy trì niềm tin vào khả năng của tổ chức để giữ an toàn cho thông tin của khách hàng. Tuy nhiên, vẫn còn dữ liệu có giá trị có thể được chia sẻ mà không tiết lộ thông tin nhạy cảm.
Ví dụ, thông tin về kích thước nhóm thử nghiệm bút trung bình và tần suất thử nghiệm có thể giúp một tổ chức xác định xem họ có cần thêm tài nguyên không. Tìm hiểu về các loại thử nghiệm khác nhau đang được thực hiện có thể giúp một tổ chức xác định các ưu tiên thử nghiệm của nó.
Dữ liệu về cách các tổ chức đang sử dụng các công cụ kiểm tra bút có thể giúp các nhà phát triển quyết định những chức năng mới nào là cần thiết. Loại thông tin này sẽ giúp các chuyên gia và tổ chức thử nghiệm thâm nhập phát triển ý tưởng tốt hơn về những kỳ vọng, thực tiễn và thách thức ngày nay ở cấp độ rộng hơn, để họ có thể tiếp tục cải thiện và đổi mới lĩnh vực.
Nắm bắt được điều này, Core Security đang triển khai Khảo sát thử nghiệm thâm nhập năm 2020. Core Security, một công ty HelpSystems, đã thấy và là một phần của sự phát triển của thử nghiệm thâm nhập trong những năm qua và được dành riêng cho sự tiến bộ và tăng trưởng liên tục của nó.
Nếu bạn tham gia vào thử nghiệm bút trong tổ chức của bạn, chúng tôi muốn nghe từ bạn. Khi tham gia, bạn sẽ tham gia một cộng đồng gồm các chuyên gia an ninh mạng có cùng chí hướng trong việc thảo luận về hiệu quả của chương trình hack đạo đức và các nguồn lực cần thiết để triển khai chúng.
Bạn muốn tham gia vào cuộc khảo sát ẩn danh này sẽ cung cấp kết quả nghiên cứu cơ bản về thử nghiệm bút? Tham gia khảo sát
