Language
中小企業にペネトレーションテストが必要な理由

ニュース

ホームページホームページ / ニュース / 中小企業にペネトレーションテストが必要な理由
search
最近のニュース

Jul 22, 2023

2023 Honda SCL500 レビュー(ライディングビデオ付き)

Sep 18, 2023

2024 シボレー シルバラード HD、シエラ HD 燃料インジェクターのリコール

Jul 30, 2023

23万2千ドルのマクラーレン・アルトゥーラ・ハイブリッド、ディーラーから1マイル離れたところで試乗中に炎上

Aug 03, 2023

2023 年にあらゆる種類の親友に贈る 51 の特別なギフトのアイデア

Aug 29, 2023

5 つのネットワーク監視の間違いとゼロトラストで修正する方法

お問い合わせを送信してください
送信

Aug 27, 2023

中小企業にペネトレーションテストが必要な理由

Don Lupejkis は、CDW の InfoSec セキュリティ チームのソリューション アーキテクトです。 彼の情熱は、組織がより安全な環境に移行するのを支援することです。 Christine Prisco は、次のプログラム マネージャーです。

Don Lupejkis は、CDW の InfoSec セキュリティ チームのソリューション アーキテクトです。 彼の情熱は、組織がより安全な環境に移行するのを支援することです。

Christine Prisco は、CDW の製品およびパートナー管理業務のプログラム マネージャーです。 彼女はサイバーセキュリティ ソリューションに取り組んで、製品、サービス、取り組みを強化し、お客様のニーズにさらに応えます。

侵入テストは、あらゆる組織のサイバーセキュリティ戦略にとって重要な出発点です。 侵入テストは、企業がネットワークの脆弱性を特定し、それらを修正する方法に関するガイダンスを提供するのに役立ちます。

課題の 1 つは、主要な侵害領域を特定するのに十分な範囲をテストで確実にカバーすることです。 もう 1 つは、テスト パートナーから包括的でわかりやすいレポートを入手することです。

企業が侵入テストの必要性を認識していても、必要な結果が得られない場合、テストを実行しても何のメリットも得られません。 それは、外国語で診断を受けるために侵襲的な健康診断を受けるようなものです。

そのような運命を避けるために、ペネトレーション テストを最大限に活用することと、ペネトレーション テストの適切なパートナーを見つける方法について知っておくべきことをここで説明します。

バナーをクリックしてくださいBizTech の中小企業 IT インフルエンサーのリストをご覧ください。

侵入テストは、ネットワークのセキュリティを評価することです。 サードパーティが実行する場合、侵入テストには認定された倫理的ハッカーが関与し、(実行されるテストの種類に応じて)社内または社外のビジネス ネットワークに侵入して、潜在的な侵害ポイントを特定します。

ペネトレーション テスターはハッカーのように考えるように訓練されており、悪意のあるテスターと同じ手法を使用します。 この概念は家を守るのと似ています。家を盗難から守るには、家に侵入した経験のある人からアドバイスが必要になるかもしれません。

攻撃を防ぐことと弱点を探すことは違うからです。 安全に見えるものでも、実際には脆弱である可能性があります。それを見つけることがすべてのアプローチの中にあります。

侵入テストに関しては、2 つの誤解がよくあります。

1 つ目は、ペネトレーション テストは、実行者に関係なく、ほぼ同じ結果が得られるということです。 しかし、テスターの専門知識は、ネットワーク攻撃へのアプローチ方法とその発見に大きな違いをもたらします。

2 つ目は、優れたペネトレーション テスターは単独で十分であるということです。 現実には、包括的なレポートと組み合わせなければ、トップレベルのテストであっても防御力は向上しません。 企業は何がテストされたか、どのようにテストされたか、どこで失敗したかを知る必要があるため、テスターが行うすべてのことを詳細に説明することが重要です。

開梱:IT リーダーがサイバーセキュリティ インフラストラクチャをどのように再考しているかをご覧ください。

Don Lupejkis ソリューション アーキテクト、CDW

侵入テストには一般的なタイプがいくつかあり、それぞれに独自の目的があります。

発見する:中小企業がサイバー保険について知っておくべきこと。

多くの企業にとって、年に 1 回の完全な侵入テストを目指すことは、予算リソースと時間の制約に基づいて合理的な目標です。 可能であれば、半年ごと、あるいは四半期ごとに行うことをお勧めします。

ただし、多くの場合、年次侵入テストさえ実施されません。 TechRepublic が報じているように予算も問題の 1 つであり、3 社に 1 社がテストをより頻繁に実施しない理由として金銭を挙げています。 組織によっては、壊れていないのであれば直す必要はないと考えるかもしれません。 しかし、弱いネットワークは表面的には壊れていないように見えますが、多くの場合、わずかな圧力でも亀裂が現れます。

最後に、安全保障の不確実性に対する懸念が依然として蔓延しています。 多くの企業は、自分たちが何をしているのか分かっていないように見られたくないのです。 ここでの問題は、未知の問題が明らかになる可能性があるという理由で侵入テストを回避しても問題は解決せず、単に企業が闇の中にいるだけであるということです。

Christine Prisco プログラム マネージャー、CDW