در کنفرانس امنیتی RSA سال ۲۰۱۸ میلادی که در سانفرانسیسکو برگزار شد، آدریان سانابریا، مدیر تحقیقاتی Savage Security، در مورد این موضوع که چرا زمان متوقف کردن تست نفوذ فرا رسیده است، صحبت کرد.
سانابریا توضیح داد که گرچه مفهوم تست نفوذ همچنان انجام شده و ارزشمند است، اما در طراحی و اجرای بسیاری از روشهای فعلی تست نفوذ شبکه مشکلاتی وجود دارد که باعث میشود آنها قابلاجرا نباشند.
سانابریا گفت که تست نفوذ در دههی ۹۰ میلادی بسیار معنیدار بود، چراکه در آن زمان تمام آنچه که شما میتوانستید برای نفوذ به یک سازمان استفاده کنید، در یک تست نفوذ کشف میشد. چشمانداز این روزها بسیار متفاوت است.
علاوه بر این، درحالیکه ابزارهای فعلی تست نفوذ از لحاظ کامل بودن بسیار بهتر شدهاند، اما پیشگامان آنها واقعا نمیدانند که چگونه بهجای استفاده از یک وصله یا تغییر گواهینامههای پیشفرض، که مشکلات را بهطور واقعی حل نمیکنند، کارهای بهتری انجام دهند. سانابریا میگوید: «ابزارهای شگفتانگیزی وجود دارد، اما فناوری و سطح کمال تست نفوذ بهعنوان یک مهارت، توانایی شرکتها را برای دفاع از خود از بین میبرد.»
همچنین موضوع تست نفوذ یک روش بسیار آهسته و گرانقیمت بوده و تنها توسط ۲۰ مرکز برتر امنیت اینترنت انجام میشود، درحالیکه بهصورت اصولی به شما کمک نمیکند.
درنهایت، سانابریا گفت که به دلایل زیر، تستهای نفوذ فعلی کارآمد نیستند، سازمانها را امنتر نکرده و عملکرد محافظها را بهتر نمیکنند:
لتمرکز بر نشانهها، نه علتهای اصلی.
•تمرکز بر کنترلهای پیشگیرانه، نه تشخیص.
•تمرکز بر پیدا کردن آسیبپذیریها، نه اصلاح آنها.
•عدم وجود معیارهای بهبود.
با این حال، او نتیجهگیری کرد که برای قانع کردن سازمانها برای جدیتر گرفتن امنیت، تست نفوذ لازم است. هر جایگزینی برای تستهای نفوذ باید این الزام را برآورده کند، اما باید موثرتر بوده و آنچه را که واقعا نیاز میباشد، برای دیفندرها ارائه دهد: کمال، اطمینان و انعطافپذیری.