penetration test
penetration test הם מבדקי חדירות. מטרתם של המבדקים הללו היא לאתר את הליקויים במערכת האבטחה בכל ארגון וזאת על ידי דימוי תקיפה פנימית או חיצונית על מערכות המחשוב של העסק. במידה ובמהלך המבדקים הללו עולה כי ישנם ליקויים במערכת האבטחה הממוחשבת של העסק, יש צורך לתקן את הליקויים המדוברים. מבחני חדירה הם מבחנים שחייבים להתבצע על ידי אנשי המקצוע הטובים ביותר בתחום. את הפריצה צריך לבצע אדם בכל כישורי פריצה והיכרות מעמיקה ורחבת היקף עם רשתות המחשוב. כמובן שאותו אדם לא יעשה שימוש בידע שלו עבור מטרות שליליות אלא רק עבור מטרה חיובית זאת.
על מי חלה חובה לבצע את המבדק המדובר?
על בעל מאגר שרמת האבטחה שלו גבוהה ביותר, אחראי לכך שיערכו מבדקי חדירה למערכות המאגר וזאת בכדי לנטרל את כל הסיכונים החיצוניים והפנימיים בתחום האבטחה. המבדקים הללו חייבים להתבצע אחת לשמונה עשר חודשים ולאחר ביצוע המבדק יש לדון בתוצאות ובהתאם לתוצאות לתקן את הליקויים העולים במהלך המבדק. כל ארגון שהוא בעל מספר מאגרי מידע יכול לקבוע במסמך אחד את כל מאגרי המידע ברמת אבטחה וזהה וכן את התשתיות, המערכות, התוכנות ועוד.
כיצד מבצעים מבדק חדירה
מבדק חדירה יכולה להתבצע בהתאם למערכת של הלקוח או בהתאם לתשתית המחשוב הארגונית. מבדקי חדירה כולל בתוכו גם שינויים פנימיים שהמקור שלהם הינו ההגדרות הפנימיות של המערכת, הרשאות גישה, עובדי חברה ועוד. מבדקים מעין אלה יכולים להיות מבוצעים במגוון רחב של גישות, צורות ועוד. על מנת לבצע את מבדקי החדירה בצורה הטובה ביותר, התואמת לעסק שלכם ולמערכות המחשוב שלו ברמה האידאלית, חשוב מאוד לבחור בחברה אשר מבצעת את הבדיקות המדוברות על ידי אנשי המקצוע הטובים ביותר בתחום.
המידע באדיבות Nextep תקינה ישירה