渗透测试在安全军备竞赛中成功必不可少
DHL的Parcelcopter是自动的无人机交付
伦敦市Wi-Fi项目合同获奖
Microsoft Scrimanders浏览器在纪录时占据主导地位
强大的网络安全姿势会降低违规的影响
U.S.互联网监督转让可能面临新障碍
爸爸不是问题:我们需要妈妈旁边让女孩变成茎干
苹果将​​额外50亿美元返回投资者
CIO采访:Conal Furie,创新导演,Jardine Motors集团
微软的大型Windows 10更新以推出8月2日
做好准备:移动世界大会正在推向美国
英特尔报告纪录第一季度收入
由我们互联网监督转让可能面临新障碍
新兴APAC市场更容易发发于恶意软件
StorageSOS与持久的Docker容器存储一起上市
下岗,不竞争?法案将保证薪水
一半的银行认为,更多的付款将通过Fintechs到2020年
纽约爱乐队将Toscanini在线归档为全球观众
科技团体说联邦调查局不应被允许做大众黑客
Android 7.0 Nougat - 你需要知道的东西
英国航空公司计算主要银行假日IT系统中断的费用
Fujitsu Drops Sparc,转向后K超级计算机的ARM
infor购买云Bi公司Birst
优步关闭丹麦后不到三年
影子经纪人准备零日订阅服务
Dynaoptics承诺为智能手机摄影提供更好的镜头
IT工人在Tenn。保险公司边缘在外包谣言中
预计15年来预计无人驾驶汽车将越床普通汽车
新海底电缆连接澳大利亚和东南亚
寻找客户数据是核心GDPR擦除的大障碍
商业PC销售帮助反向IDC的负面预测
欧盟正在为谷歌准备AdWords反托拉斯投诉
我试试MSI的背包PC便携式VR游戏钻机
7季度增长后服务器市场衰退
Windows 10 Beta Build 14361在最终周年纪念更新中关闭,但问题仍然存在
微软在2018年开放非洲云数据中心区域
执行面试:Parc,CEO托尔加Kurtoglu
全球赎金软件攻击可能已久期待着待叫醒
广泛利用Microsoft Emet强制执行的逃避保护
随着HSCN转换的开始,NHS信任准备迈出飞跃
微软似乎正在构建一个商业应用市场
移动套房拯救萨里和苏塞克斯警察的时间和金钱
顶级网站域易受电子邮件欺骗的群体
无人机的游戏是一种空中战的形式,无人机斗争到死亡
冲突的建议蓝色安全
4月1日,新加坡到快门2G服务
Sugarcrm规划着名为CANDACE的SIRI样的代理人
Twitter简单地审议了雅虎的竞标
战斗将在网络中立肆虐
保守党宣言有望“面对快速变化的技术”
您的位置:首页 >政策法规 >

渗透测试在安全军备竞赛中成功必不可少

2021-07-08 13:44:14 [来源]:

据IBM网络安全专家称,对澳大利亚的安全测试服务的需求在澳大利亚上升,随着更多公司在没有注入不必要的风险的情况下,越来越敏捷,而且没有注入不必要的风险。

在最近访问澳大利亚时报,Charles Henderson,全球IBM X-Force Red伦理黑客团队表示,安全测试对于公司在安全军备竞赛中取得成功至关重要。

据亨德森介绍,该团队的澳大利亚州的道德黑客迄今为止,与融资,零售和工业部门的企业以及游戏开发人员一起进行,以通过穿透测试识别其系统中的漏洞。

亨德森表示,亨德森表示,组织可以占用订阅 - 一些全球组织每年投资数百万美元的渗透测试 - 或者为一次性测试带来X力红色。

一旦雇用该组,它就适用于客户,建立正式的参与规则并建立测试的边界。“未经许可,我们将成为罪犯,”亨德森说。

重要的是要执行彻底漏洞测试的边界。“攻击者只需要一个漏洞,他们就需要找到我们所能的每一个。”他说。

虽然亨德森拒绝说澳大利亚有多少次队员,但他表示,他们是全球集团的一部分,现在在数百人中编号,并且要与新的思想流程带来佩戴才能很重要。

鉴于作品的性质,IBM在雇用X-Force Red的新成员时也进行彻底的访谈和背景检查。

“我们正在寻找具有良好参考资料的人以及我们可以理解的人,而且不仅仅是测试人员,”亨德森说。“你必须把进程放在适当的地方,让你的人民走流氓。”

这是至关重要的,因为X-Force Red雇用人们像犯罪分子一样思考。“如果没有向我们许可的工作声明,我们所做的就是犯罪,”他说。

在2016年在2016年在线人口普查崩溃之后,IBM在澳大利亚的安全凭证中有一定的讽刺意识形来,其中IBM开发的人口普查系统被网络攻击带到了膝盖。

亨德森表示,人口普查系统在加入IBM之前已经发展起来,但他承认X-Force Red确实对某些IBM项目进行了安全测试,强调了从发病中进行安全测试而不是螺栓固定作为事后的重要性。

来自澳大利亚网络安全中心的最近发布的犬安全调查显示,90%的澳大利亚各组织调查 - 公共和私立 - 面临的某种形式的网络攻击或2015-16财政年度的入侵企图。

但报告还指出,在受到损害之前,43%的组织不识别网络安全威胁或漏洞,而且在第三方提醒时,只有51%的人发现违规行为。

即便如此,调查的五个组织中的几乎三个(59%)表示他们确实从事“第三方/供应商风险评估” - 尽管目前尚不清楚这些百分比是正式的渗透测试参与。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。