菜单

打电话给我们 03450 21 21 51

渗透测试:MAN VS机器
SRM.博客

渗透测试:MAN VS机器

SRM.

写道 SRM.

2018年3月16日

分享这篇文章

我们已经知道,像潜在黑客这样的思维的概念是渗透测试的基础。但仅仅像黑客一样思考是不够的。我们也必须 行为 像黑客一样。他们不仅仅依靠自己的直观天才来违反目标组织的系统。他们使用自动化工具和人类智能的组合来提供毁灭性的结果。因此,我们必须模拟这种方法来确保自己的防御。这不是人或机器的问题;像黑客一样,我们必须使用两者的协同作用。

当整个HBO游戏的Thrones攻击发生在去年8月的史密斯所谓的白帽黑客先生发表了一份声明,这使得他的组织投入了400美元–购买自动开发工具的一年$ 500,000美元。然后,他们使用该信息提供给人类黑客的信息,以进一步发展和利用他们发现的弱点所需的信息。

因此,当我们在SRM开发渗透测试策略时,我们使用自动化工具和手动测试来提供最佳结果。

自动化对渗透测试的基础进行了重要作用。没有人可以提供自动化工具可以的快速结果。想象自己在虚拟世界中。您位于一个巨大的房间,数十万门。恶意黑客可以通过少数几个门进入你的系统,但这是哪一个?要确定漏洞所在的位置,您必须在每个门上测试;如果手动完成的任务将是耗时和复杂的。但是,此任务可以通过自动漏洞扫描准确且迅速完成。由经验丰富的渗透测试仪开发,它识别出潜在漏洞的位置,让您处于准确部署下一个攻击工具的位置:穿透测试。

为了进一步迈出比喻,通过高度训练和经验丰富的个人进行的渗透测试,然后打开了已经确定并深入探讨了底层基础设施的门,以检查它们后面的内容。在最复杂的渗透测试水平(红色团队参与)中,我们将在其头部转动该思想过程,并测试程序,社会和物理组件,以复制更广泛的攻击观。使用对抗性的思维集合,我们认为像一个有动力的黑客,并帮助制定了预期尚未被漏洞的战略和政策制作。

要了解有关自动化和手动渗透测试的协同作用的更多信息,请参阅我们的自动刀具合作伙伴的AppCheck预先录制的网络研讨会。在这个30分钟的网络研讨会上进行了8次TH. 3月,Andrew Linn的SRM和James Nelson的AppCheck解释了人类和机器如何在弹性防御战略中发挥作用。

登录网络研讨会 GDPR:手动和自动渗透测试的角色, 点击 这里.

或访问我们的博客:

什么是红色团队参与?

如果预防是一个可实现的目标,我们不能依赖静态防御

或者看我们的网站 测试和锻炼 pages.