چاپ        ارسال به دوست

زمان متوقف کردن تست نفوذ فرا رسیده است

در کنفرانس امنیتی RSA سال ۲۰۱۸ میلادی که در سان‌فرانسیسکو برگزار شد، آدریان سانابریا، مدیر تحقیقاتی Savage Security، در مورد این موضوع که چرا زمان متوقف کردن تست نفوذ فرا رسیده است، صحبت کرد.

 

سانابریا توضیح داد که گرچه مفهوم تست نفوذ همچنان انجام شده و ارزشمند است، اما در طراحی و اجرای بسیاری از روش‌های فعلی تست نفوذ شبکه مشکلاتی وجود دارد که باعث می‌شود آن‌ها قابل‌اجرا نباشند.

 

سانابریا گفت که تست نفوذ در دهه‌ی ۹۰ میلادی بسیار معنی‌دار بود، چراکه در آن زمان تمام آنچه که شما می‌توانستید برای نفوذ به یک سازمان استفاده کنید، در یک تست نفوذ کشف می‌شد. چشم‌انداز این روزها بسیار متفاوت است.

 

علاوه بر این، درحالی‌که ابزارهای فعلی تست نفوذ از لحاظ کامل بودن بسیار بهتر شده‌اند، اما پیشگامان آن‌ها واقعا نمی‌دانند که چگونه به‌جای استفاده از یک وصله یا تغییر گواهی‌نامه‌های پیش‌فرض، که مشکلات را به‌طور واقعی حل نمی‌کنند، کارهای بهتری انجام دهند. سانابریا می‌گوید: «ابزارهای شگفت‌انگیزی وجود دارد، اما فناوری و سطح کمال تست نفوذ به‌عنوان یک مهارت، توانایی شرکت‌ها را برای دفاع از خود از بین می‌برد.»

 

همچنین موضوع تست نفوذ یک روش بسیار آهسته و گران‌قیمت بوده و تنها توسط ۲۰ مرکز برتر امنیت اینترنت انجام می‌شود، درحالی‌که به‌صورت اصولی به شما کمک نمی‌کند.

 

درنهایت، سانابریا گفت که به دلایل زیر، تست‌های نفوذ فعلی کارآمد نیستند، سازمان‌ها را امن‌تر نکرده و عملکرد محافظ‌ها را بهتر نمی‌کنند:

 

لتمرکز بر نشانه‌ها، نه علت‌های اصلی.

 

•تمرکز بر کنترل‌های پیشگیرانه، نه تشخیص.

 

•تمرکز بر پیدا کردن آسیب‌پذیری‌ها، نه اصلاح آن‌ها.

 

•عدم وجود معیارهای بهبود.

 

با این حال، او نتیجهگیری کرد که برای قانع کردن سازمان‌ها برای جدی‌تر گرفتن امنیت، تست نفوذ لازم است. هر جایگزینی برای تست‌های نفوذ باید این الزام را برآورده کند، اما باید موثرتر بوده و آنچه را که واقعا نیاز می‌باشد، برای دیفندرها ارائه دهد: کمال، اطمینان و انعطاف‌پذیری.

 


٠٩:٥١ - يکشنبه ٢ ارديبهشت ١٣٩٧    /    شماره : ٣٠٨٢    /    تعداد نمایش : ٧٩



خروج