江苏龙网

  1. 主页 > 生活百科 > >

网络安全测试的七种主要类型( 二 )

网络安全


随着企业开始走上数字化转型和现代化之路,物联网、传感器、摄像头、移动设备及和其他端点面临的威胁也在加大 。黑客会试图通过这些新的入口点访问关键资产,数字攻击面扩大无疑对他们有利 。因此,渗透测试人员需要全面验证无线加密协议、检查信标、确认流量以及搜索接入点、热点和mac地址欺骗 。
05、物理安全渗透测试并非公司面临的所有威胁都是由外部网络应用所引起,特别是在边缘计算兴起后,很多企业会在接近业务运营的地方建立数据分中心,面向这些中心的物理环境安全测试已变得更加重要 。
在物理环境安全测试中,测试人员将会模拟验证大门的安全系统、门禁卡、门锁、摄像头和传感器,并尝试冒充工作人员 。他们还会验证当攻击者可以物理访问计算设备、数据中心网络和边缘计算网络时,企业数字化应用系统的安全系数会如何变化 。这类测试通常会在安全团队大多数成员完全不知情的情况下执行 。
06、云计算渗透测试私有云和公共云的广泛应用为现代企业组织带来了诸多好处,但也给网络犯罪分子带来了机会 。许多组织在云端都存放了大量关键业务数据资产,如果这些资产遭到破坏,会导致业务运营的瘫痪 。
虽然云供应商会为企业提供功能强大的配套安全服务,但云渗透测试对企业组织已必不可少 。云端渗透测试需要提前通知云提供商,因为系统的某些区域可能禁止白帽黑客访问 。
云端的渗透测试必须遵守云服务商给出的统一渗透测试演练规则 。而在开始进行测试前,组织也需要详细填写云计算安全渗透测试申请表 。云渗透测试的内容主要包括检查云环境的安全性、应用程序及API、访问、存储、加密、虚拟机、操作系统及更新、安全外壳(SSH)、远程桌面协议(RDP)远程管理以及错误配置和密码 。
07、红蓝对抗测试受军事演习活动的启发,在网络安全领域也开始流行基于实战背景的攻防对抗测试演练活动,会组织专业的测试红队充当攻击者,而蓝队主要由企业现有的安全团队组成 。这种整体式对抗性测试方法能够确保渗透测试的真实性和有效性,不仅可以评估安全缺陷、漏洞和威胁,还可以评估安全团队的反应能力 。
通过聘请行业专家充当蓝队,企业组织不仅可以发现目前的安全防护薄弱环节,还可以趁此机会提升员工的专业安全技能 。安全团队可以学习如何更快速地了解和响应攻击 。红蓝对抗测试有多种形式 。有时蓝队被告知模拟或渗透测试的时间,有时则完全不知情 。红队渗透测试人员可以深入了解内部安全团队在如何响应,并提供优化的建议 。
参考链接:https://www.esecurityplanet.com/networks/types-of-penetration-testing/

【网络安全测试的七种主要类型】


推荐阅读


上一篇:一种新型的系统设计解决方案:模块树驱动设计

下一篇:重新定义DevOps:容器化的变革力量