- 渗透测试教程
- 渗透测试 - 首页
- 渗透测试 - 简介
- 渗透测试 - 方法
- 测试与漏洞评估
- 渗透测试 - 类型
- 手动和自动化
- 渗透测试 - 工具
- 渗透测试 - 基础设施
- 渗透测试 - 测试人员
- 渗透测试 - 报告编写
- 渗透测试 - 伦理黑客
- 渗透测试与伦理黑客
- 渗透测试 - 限制
- 渗透测试 - 补救措施
- 渗透测试 - 法律问题
- 渗透测试资源
- 渗透测试 - 快速指南
- 渗透测试 - 资源
- 渗透测试 - 讨论
渗透测试 - 基础设施
计算机系统和相关的网络通常由大量设备组成,其中大多数在执行各自系统的全部工作和业务中发挥着重要作用。在任何时间点,任何设备的任何部分出现微小的缺陷都可能对您的业务造成重大损害。因此,所有这些设备都容易受到风险的影响,需要妥善保护。
什么是基础设施渗透测试?
基础设施渗透测试包括所有内部计算机系统、相关的外部设备、互联网网络、云和虚拟化测试。
无论隐藏在您的内部企业网络中还是公开可见,攻击者始终有可能利用这些漏洞来损害您的基础设施。因此,最好提前做好预防,以免事后后悔。
基础设施渗透测试的类型
以下是重要的基础设施渗透测试类型:
- 外部基础设施渗透测试
- 内部基础设施渗透测试
- 云和虚拟化渗透测试
- 无线安全渗透测试
外部基础设施测试
渗透测试的目标是外部基础设施,以发现黑客可以通过互联网轻松访问您的网络所能做的事情。
在这种测试中,测试人员通常会复制黑客可以使用的相同类型的攻击,方法是查找和映射外部基础设施中的安全漏洞。
利用外部基础设施渗透测试有各种好处,因为它可以:
识别防火墙配置中的漏洞,这些漏洞可能被滥用
找出攻击者如何从您的系统中泄露信息
建议如何解决这些问题
准备一份综合报告,重点介绍边界网络的安全风险,并提出解决方案
确保业务的整体效率和生产力
内部基础设施渗透测试
由于一些轻微的内部安全漏洞,黑客在大型组织中非法实施欺诈。因此,通过内部基础设施渗透测试,测试人员可以识别安全隐患的可能性,以及该问题是由哪个员工造成的。
内部基础设施渗透测试的好处包括:
识别内部攻击者如何利用即使是最小的安全漏洞。
识别内部攻击者可能造成的潜在业务风险和损失。
改进内部基础设施的安全系统。
准备一份综合报告,详细介绍内部网络的安全漏洞,以及如何处理这些漏洞的详细行动计划。
云和虚拟化渗透测试
当您购买公共服务器或波浪空间时,会显着增加数据泄露的风险。此外,在云环境中识别攻击者很困难。攻击者还可以购买托管云设施以访问您的新云数据。
事实上,大多数云托管都在虚拟基础设施上实现,导致虚拟化风险,攻击者可以轻松访问。
云和虚拟化渗透测试的好处包括:
发现虚拟环境中的实际风险,并建议修复威胁和漏洞的方法和成本。
提供解决问题/问题的指南和行动计划。
改进整体保护系统。
准备一份关于云计算和虚拟化的综合安全系统报告,概述安全漏洞、原因和可能的解决方案。
无线安全渗透测试
笔记本电脑和其他设备的无线技术提供了对各种网络的轻松灵活的访问。易于访问的技术容易受到独特的风险;因为物理安全无法用于限制网络访问。攻击者可以从远程位置进行黑客攻击。因此,无线安全渗透测试对于您的公司/组织至关重要。
以下是有无线技术的原因:
查找无线设备造成的潜在风险。
提供有关如何防范外部威胁的指南和行动计划。
改进整体安全系统。
准备一份关于无线网络的综合安全系统报告,概述安全漏洞、原因和可能的解决方案。