完成渗透测试后要考虑的三个行动项目

安全资讯 小布 360浏览 0评论

为了完成一次成功的渗透测试,通常会在计划阶段花费大量时间。还应该在测试后的过程中投入时间。查看渗透测试的结果提供了一个很好的机会来讨论未来的计划并重新审视您的整体安全状况。将渗透测试视为需要跳过的圈套并简单地将其从列表中勾选为“完成”并不会改善您的安全立场。重要的是为验尸计划时间来传播、讨论和充分理解调查结果。通过审查和评估,渗透测试结果可以转化为行动项目,以便立即进行补救和总结,这将有助于制定更大的安全策略。

1. 审查和讨论渗透测试结果

渗透测试人员通常会提供包含宝贵信息的详尽报告,这些信息可能需要一些时间才能通过。典型的报告由几个元素组成。执行摘要将列出测试期间完成的步骤的纲要。从那里,不同的测试提供了不同的信息,但一般来说,有关于渗透测试人员在此过程中收集的结果的详细信息。例如,网络渗透测试可以概述在信息收集阶段发现的内容,以及发现和利用的网络主机。结果通常还包括需要解决的问题的主列表,以及至少一个基本的建议列表。测试人员通常愿意回答问题,即使在测试完成后,并提供进一步的见解和建议。

无论您是从最终报告中收集详细信息,还是通过进一步讨论,渗透测试对于识别和量化安全风险都至关重要。例如,渗透测试可能会显示通过社会工程攻击成功渗透。虽然这表明某些员工容易受到网络钓鱼攻击,但它也可能揭示授权漏洞。如果攻击者可以使用任何人的凭据访问敏感数据,那么身份治理可能是问题的真正核心。

由于渗透测试 报告显示测试人员如何利用您的基础设施,组织不仅可以考虑最初的发现,还可以进行进一步分析以找出根本原因。找出真正的风险是什么是补救的关键部分。

2. 制定补救计划并通过重新测试验证实施

渗透测试作为基线。渗透测试策略的一个组成部分是经常针对该基线进行重新测试,以确保进行改进并关闭安全漏洞。渗透测试结果通常带有大量待办事项,这意味着不太可能立即完全解决每个弱点。虽然每个安全漏洞都是一个问题,但有些漏洞会比其他漏洞更危险。验尸后的渗透测试应仔细考虑如何优先考虑需要解决的问题。

许多渗透测试结果可能包括对结果严重程度的评级。严重性不仅取决于它被利用的难易程度,还取决于它被利用时的潜在影响或后果,以及它被利用的可能性。在处理最高优先级的发现之后,在优先考虑影响和在攻击中被利用的可能性时,还有一些其他因素需要考虑。这包括修复所需的时间和资源、人员能力和成本限制。定期渗透测试可以提供有关您的方法的更新信息,这也有助于确定紧迫性。如果第一次看起来不那么具有威胁性的弱点在重新评估时成为一个更大的问题,则可以相应地改变优先级。

在安排下一次渗透测试之前,准确查看之前运行的渗透测试是有帮助的。每个渗透测试的范围各不相同,有些遵循相当狭窄的指导方针,有些则看起来更广泛。通过考虑是否应该完成额外的或不同的测试,您可以确保获得最有价值的见解。

3. 将调查结果纳入您的长期安全战略

如上所述,渗透测试通常会揭示安全漏洞的根本原因。对这些较大问题的修复可能会影响您的一般安全策略。例如,过多的弱密码可能需要对密码策略进行大修,以及对员工进行再教育。结果可能表明需要执行第三方安全审计,以确保您的供应商不会引入不必要的风险。您甚至可能想讨论您的安全工具组合,看看它是否需要扩展,或者是否应该重新考虑某些解决方案。

最后,继续定期对您的组织进行测试。应经常进行渗透测试,以确保您不断减少网络风险。渗透测试的目标不应该是获得及格分数,因为没有“最少弱点”的奖杯。最终,这些测试是为了组织的利益而进行的,最好的回报是了解您的环境变得越来越安全。

转载请注明:布尔云安的博客 » 完成渗透测试后要考虑的三个行动项目

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址