📜  渗透测试-基础结构

📅  最后修改于: 2020-12-06 11:35:26             🧑  作者: Mango


计算机系统和相关的网络通常由大量设备组成,其中大多数设备在进行相应系统的全部工作和业务中起着重要作用。在任何时间以及这些设备的任何部分上的微小缺陷都可能对您的业务造成巨大损害。因此,它们都容易受到风险的影响,需要适当地加以保护。

什么是基础架构渗透测试?

基础设施渗透测试包括所有内部计算机系统,关联的外部设备,互联网联网,云和虚拟化测试。

无论是隐藏在您的内部企业网络中还是从公开的角度来看,攻击者总是有可能利用可能损害您的基础结构的攻击。因此,最好事先安全而不是后悔。

基础设施渗透测试的类型

以下是基础设施渗透测试的重要类型-

  • 外部基础设施渗透测试
  • 内部基础设施渗透测试
  • 云和虚拟化渗透测试
  • 无线安全渗透测试

基础设施渗透测试

外部基础架构测试

针对外部基础架构的渗透测试可以发现黑客可以对您的网络进行哪些操作,可以轻松地通过Internet进行访问。

在此测试中,测试人员通常会通过发现并映射外部基础结构中的安全漏洞来复制黑客可以使用的相同类型的攻击。

利用外部基础架构渗透测试具有多种优势,因为它-

  • 识别防火墙配置中可能被滥用的缺陷

  • 了解攻击者如何从系统中泄漏信息

  • 建议如何解决这些问题

  • 编写一份全面的报告,重点介绍边界网络的安全风险,并提出解决方案

  • 确保企业的整体效率和生产力

内部基础设施渗透测试

由于一些较小的内部安全漏洞,黑客在大型组织中非法进行欺诈。因此,通过内部基础结构渗透测试,测试人员可以确定安全的可能性以及发生此问题的人员。

内部基础设施渗透测试的好处在于-

  • 标识内部攻击者如何利用即使是很小的安全漏洞。

  • 识别内部攻击者可能造成的潜在业务风险和损害。

  • 改善内部基础设施的安全系统。

  • 准备一份全面的报告,其中提供有关内部网络安全隐患的详细信息以及有关如何处理内部网络的详细行动计划。

云和虚拟化渗透测试

当您购买公共服务器或wave空间时,这会大大增加数据泄露的风险。此外,很难确定云环境中的攻击者。攻击者还可以购买托管Cloud设施来访问您的新Cloud数据。

实际上,大多数云托管都是在虚拟基础架构上实现的,从而导致攻击者可以轻松访问的虚拟化风险。

云和虚拟化渗透测试的好处在于-

  • 发现虚拟环境中的实际风险,并提出解决威胁和缺陷的方法和成本。

  • 提供准则和行动计划,以解决问题。

  • 完善整体防护体系。

  • 编写有关云计算和虚拟化的全面安全系统报告,概述安全漏洞,原因和可能的解决方案。

无线安全渗透测试

笔记本电脑和其他设备的无线技术可轻松灵活地访问各种网络。易于获取的技术容易遭受独特风险;因为物理安全性不能用于限制网络访问。攻击者可以从远程位置进行黑客攻击。因此,您的公司/组织必须进行无线安全渗透测试。

以下是拥有无线技术的原因-

  • 查找由您的无线设备引起的潜在风险。

  • 提供有关如何防范外部威胁的指南和行动计划。

  • 完善整体安全体系。

  • 用于准备无线网络的综合安全系统报告,以概述安全漏洞,原因和可能的解决方案。