渗透测试在安全军备竞赛中成功必不可少
据IBM网络安全专家称,对澳大利亚的安全测试服务的需求在澳大利亚上升,随着更多公司在没有注入不必要的风险的情况下,越来越敏捷,而且没有注入不必要的风险。
在最近访问澳大利亚时报,Charles Henderson,全球IBM X-Force Red伦理黑客团队表示,安全测试对于公司在安全军备竞赛中取得成功至关重要。
据亨德森介绍,该团队的澳大利亚州的道德黑客迄今为止,与融资,零售和工业部门的企业以及游戏开发人员一起进行,以通过穿透测试识别其系统中的漏洞。
亨德森表示,亨德森表示,组织可以占用订阅 - 一些全球组织每年投资数百万美元的渗透测试 - 或者为一次性测试带来X力红色。
一旦雇用该组,它就适用于客户,建立正式的参与规则并建立测试的边界。“未经许可,我们将成为罪犯,”亨德森说。
重要的是要执行彻底漏洞测试的边界。“攻击者只需要一个漏洞,他们就需要找到我们所能的每一个。”他说。
虽然亨德森拒绝说澳大利亚有多少次队员,但他表示,他们是全球集团的一部分,现在在数百人中编号,并且要与新的思想流程带来佩戴才能很重要。
鉴于作品的性质,IBM在雇用X-Force Red的新成员时也进行彻底的访谈和背景检查。
“我们正在寻找具有良好参考资料的人以及我们可以理解的人,而且不仅仅是测试人员,”亨德森说。“你必须把进程放在适当的地方,让你的人民走流氓。”
这是至关重要的,因为X-Force Red雇用人们像犯罪分子一样思考。“如果没有向我们许可的工作声明,我们所做的就是犯罪,”他说。
在2016年在2016年在线人口普查崩溃之后,IBM在澳大利亚的安全凭证中有一定的讽刺意识形来,其中IBM开发的人口普查系统被网络攻击带到了膝盖。
亨德森表示,人口普查系统在加入IBM之前已经发展起来,但他承认X-Force Red确实对某些IBM项目进行了安全测试,强调了从发病中进行安全测试而不是螺栓固定作为事后的重要性。
来自澳大利亚网络安全中心的最近发布的犬安全调查显示,90%的澳大利亚各组织调查 - 公共和私立 - 面临的某种形式的网络攻击或2015-16财政年度的入侵企图。
但报告还指出,在受到损害之前,43%的组织不识别网络安全威胁或漏洞,而且在第三方提醒时,只有51%的人发现违规行为。
即便如此,调查的五个组织中的几乎三个(59%)表示他们确实从事“第三方/供应商风险评估” - 尽管目前尚不清楚这些百分比是正式的渗透测试参与。