對企業(yè)的業(yè)務(wù)進行滲透測試有哪些注意點?
滲透測試不是一次性活動,它需要定期重復(fù)進行,以便在出現(xiàn)任何漏洞時及時知道它們。在執(zhí)行這些測試時,要像對手一樣思考:網(wǎng)絡(luò)攻擊者最想從企業(yè)這里得到什么?他們可能已經(jīng)通過內(nèi)部發(fā)送的網(wǎng)絡(luò)釣魚電子郵件獲得了什么樣的訪問權(quán)限?如何防止他們獲得更多進入網(wǎng)絡(luò)的入口點,而不會過多地使用可能會阻止合法流量的防火墻/過濾器中斷操作?
總之,企業(yè)必須積極主動地進行滲透測試。不能等到企業(yè)的系統(tǒng)被攻擊才開始這些測試,否則為時已晚!需要記住的是:安全目標不一定是完美的,而是隨著時間的推移不斷改進。
推薦閱讀:
本文內(nèi)容不用于商業(yè)目的,如涉及知識產(chǎn)權(quán)問題,請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。