Din păcate, majoritatea aplicațiilor iOS care necesită urmărirea locației dvs. vă oferă posibilitatea de a alege.
Sâmbătă seara am primit mesaje de la Google despre blocarea contabilului meu Gmail cu ocazia încercărilor de a intra.
Această problemă a apărut ieri în timpul unei conversații cu un candidat pentru deputații municipali din districtul nostru, care.
În ciuda faptului că Legea federală nr. 276-FZ "Cu privire la modificarea Legii federale" cu privire la informații.
- Bună ziua, Johann! - Bună ziua, domnule comisar! Ce sa întâmplat? "Avem nevoie de informații ..."
- Bună ziua, Johann! - Bună ziua, domnule director! Ce dorești? - Avem o problemă. Noi ...
- Bună ziua, Johann! - Bună ziua, domnule director! "Ei bine, Johann, suntem ..."
- Bună dimineața, Johann! - Bine, domnule comisar! Ai probleme din nou? "Și cum ..."
În ce cazuri ar putea fi nevoie de testare de securitate?
Există, desigur, multe opțiuni, dar numai câteva:
- după un atac sau o încercare cibernetică;
- dacă există o rețea corporativă sau o aplicație web care a fost testată de mult timp sau deloc;
- după adăugarea unei noi funcționalități unui produs existent;
- cu o schimbare semnificativă în topologia rețelei corporative;
- când migrați o aplicație dintr-un mediu de testare într-un mediu de producție;
- dacă există și cerințe ale standardelor industriale (PCI DSS, HIPAA).
Cu toate acestea, este mult mai ușor de determinat cât de necesar este efectuarea testelor de securitate. În general, formula arată astfel: dacă aveți "ceva", stocați sau procesați date importante și este accesibil de pe Internet, atunci este necesar un test de securitate!
Datele importante aici înseamnă orice informație valoroasă - datele personale ale utilizatorilor, datele cardului de plată, conturile companiei etc. Chiar dacă aplicația web nu stochează și nu prelucrează date importante, nu puteți pierde pierderile de reputație. Evident, dacă un site este hacked și logo-ul companiei este plasat pe pagina principală în loc de logo-ul pe pagina principală, acest lucru nu va afecta afacerea pozitiv.
Deci, cu toată conștientizarea importanței efectuării testelor de siguranță, ce să facem în continuare? Cum să determinați ce tip de teste de securitate aveți nevoie? Este minunat dacă există cerințe pentru verificarea securității sistemului, formulate, de exemplu, de un auditor extern. În acest caz, este destul de ușor să determinați lista lucrărilor de testare. Și dacă nu există cerințe de securitate, dar trebuie să o verificați? Deseori, oamenii vin la companiile de servicii de testare cu următoarea solicitare: "Am un site / o rețea, vreau să testez securitatea!" Apoi specialiștii încep să precizeze detaliile cererii, care uneori durează mai multe zile. Este mult mai ușor să formulezi inițial o interogare detaliată, economisind astfel timp prețios. Despre modul în care puteți detalia nevoile dvs. în testarea securității, să vorbim mai departe.
De obicei, puteți determina tipul de test de securitate cerut prin mai multe criterii:
- teste;
- datele privind sistemul care pot fi furnizate auditorilor;
- punctul de intrare la sistem (relevant doar pentru testarea rețelelor locale).
Pe baza obiectivelor, testarea securității este împărțită în două tipuri: testarea penetrării și evaluarea vulnerabilității.
Scopul testelor pentru penetrare este clar deja din numele propriu-zis. Aici, sarcina testerilor este de a încerca să pătrundă în infrastructura internă a aplicației web, să obțină controlul asupra serverelor interne sau să obțină acces la informații importante. În acest testeri simulează acțiunile posibile ale hackerilor reali. Defectele constatate în timpul testării, precum și metodele de testare în sine, nu joacă nici un rol. Rezultatul acestui test este fie obținerea accesului neautorizat, fie constatarea faptului că, în starea actuală a sistemului, acest acces nu a putut fi obținut. Testul de penetrare durează mai puțin timp decât evaluarea securității și poate dezvălui cât de eficiente sunt măsurile dvs. de protecție împotriva amenințărilor externe.
Astfel, dacă principalul lucru este să aflați dacă pericolul unui hacking real este mare, atunci testarea penetrării este opțiunea dvs.
La rândul său, evaluarea securității presupune verificarea completă și extensivă a sistemului. Scopul său principal nu este să obțină acces, ci să identifice defectele și vulnerabilitățile de configurare care ar putea duce la acces neautorizat sau la compromiterea utilizatorilor sistemului. Toate defectele constatate în timpul evaluării securității sunt clasificate în funcție de nivelul lor de risc și gradul de influență asupra securității întregului sistem. Exploatarea vulnerabilităților detectate nu este, de obicei, efectuată sau se realizează prin acordul părților.
Evaluarea securității este destul de consumatoare de timp și, deseori, se realizează numai în conformitate cu cerințele diferitelor standarde ale industriei.
Să luăm în considerare un mic exemplu practic, care arată clar diferența dintre testarea penetrării de la evaluarea securității.
Următorul criteriu pentru alegerea tipului de test de securitate este datele de sistem furnizate auditorilor. În funcție de informațiile pe care le au testatorii înainte de testare, există trei opțiuni posibile:
Evident, caseta "mai albă", informațiile mai complete despre securitatea sistemului dvs., puteți obține la sfârșitul testării. Cu toate acestea, informațiile mai importante pe care trebuie să le împărțiți unei terțe părți și mai mult timp și bani vor fi chestionate.
Ultimul criteriu este punctul de intrare în sistem. Acest criteriu este luat în considerare numai atunci când se efectuează teste de penetrare la nivelul rețelei LAN. Pot exista două opțiuni:
În mod tipic, se efectuează un test de penetrare internă numai dacă există cerințe adecvate în standardele industriale sau dacă este necesar să se verifice nivelul de protecție împotriva așa-numitelor atacuri interne, adică efectuate de angajații companiei în sine.
Deci, sunt luate în considerare principalele criterii pentru alegerea tipului de teste de securitate. Combinația dintre aceste criterii va ajuta la exprimarea mai exactă a nevoilor atunci când pregătiți o solicitare de testare. Dacă este important să testați sistemul cu atenție, puteți alege o combinație de evaluare a securității și testarea penetrării casetei albe. Dacă există timp sau restricții financiare stricte, atunci soluția cea mai rațională va fi testarea penetrării cutiei negre.
Managerii cu experiență informatică înțeleg: dacă infrastructura corporativă sau o parte din ea nu este în ordine, majoritatea ...
În ultimii ani, locul central în discutarea problemelor legate de securitatea rețelelor a fost amenințările constante ale creșterii ...
Această lucrare albă discută Alegerea strategiei corecte de rezervă pentru mașinile virtuale pentru o gestionare eficientă.
Această lucrare albă va răspunde la întrebarea dacă tehnologia de protecție continuă a datelor (CDP ...
Pentru ca proiectul de virtualizare să atingă rezultatele așteptate și profitabilitatea așteptată ...
În epoca mobilității și a norii, nu este vorba numai de furnizarea în timp util a aplicațiilor, ci și de simplificarea proceselor care accelerează executarea sarcinilor de lucru.
Creșterea economiei digitale conduce la schimbări rapide și serioase în cadrul organizațiilor. Departamentele IT se confruntă cu cerințele de a furniza aplicații și servicii utilizatorilor din ce în ce mai repede.
HP a lansat imprimante noi pentru biroul A3. Aparatele sunt create.
Principala sarcină a economiei depozitului este realizarea perfectă a comenzilor. Modulul de contabilitate a inventarului, parte a soluției de planificare a resurselor întreprinderii (ERP), rezolvă această problemă în depozitele foarte mici și mici.
La sfârșitul lunii mai, Xerox a introdus 29 de noi dispozitive de imprimare pentru ...
Articole similare
Trimiteți-le prietenilor: