발표: Rahi의 Wesco 인수가 완료되었습니다. 더 읽기

발표: Rahi의 Wesco 인수가 완료되었습니다.

더 읽기
DC 인프라

건전한 보안 전략 개발에서 침투 테스트의 역할

작성자: Shreyans Desai

28년 2021월 XNUMX일 - 4 분

침투 테스트가 왜 중요한가요?

IDG의 2021년 보안 우선 순위 연구에서 보안 리더의 90%는 조직이 오늘날의 사이버 위협을 해결하는 데 필요한 모든 기능이 부족하다고 우려하고 있다고 말했습니다. 결과적으로 그들은 방어를 강화하고 보안 사고에 더 잘 대비하기 위해 보안 도구와 서비스에 추가 투자를 하고 있습니다.

연구에 따르면 거의 모든 기업(98%)이 보안 예산이 내년에도 증가하거나 동일하게 유지될 것으로 예상합니다. 보안 예산을 늘릴 계획인 중소기업의 전체 평균은 5.5만 달러에서 11만 달러로 두 배 증가할 것입니다.

그러나 다양한 연구에 따르면 보안 지출이 증가한다고 해서 보다 적극적인 보안 태세가 되는 것은 아닙니다. Ponemon Institute의 2020년 보고서에 따르면 과도한 수의 보안 도구는 보안 준비에 해를 끼칠 수 있습니다. 50개 이상의 도구를 사용하는 조직은 더 적은 수의 도구를 사용하는 조직보다 사이버 공격 탐지 능력이 8% 낮습니다.

조직에서 수행한 계획의 양은 파괴적인 보안 사고를 방지하는 능력에 훨씬 더 나은 영향을 미쳤습니다. 이 연구에 따르면 지난 39년 동안 공식적인 보안 대응 계획이 있는 조직의 62%만이 파괴적인 보안 사고를 겪은 반면 덜 전통적이거나 일관성이 없는 방법의 조직은 XNUMX%였습니다.

평가 및 감사의 가치

계획은 기존 IT 인프라에 대한 철저한 평가로 시작됩니다. ELEVATE 서비스의 일부인 Rahi의 보안을 위한 인프라 채택에는 취약점에 대한 기준 분석을 제공하는 초기 XNUMX개월 평가 및 위협 인텔리전스 브리핑이 포함됩니다. 그런 다음 Rahi 팀은 고객과 협력하여 위협을 조사하고 침해 가능성을 결정합니다.

이것이 좋은 출발점이기는 하지만 Rahi는 일반적으로 조직의 보안 상태에 대한 정량화 가능한 데이터를 얻기 위해 침투 테스트를 권장합니다. 침투 테스트는 우리 팀이 보안 전략을 개발하고 조직의 요구 사항에 맞게 도구 및 서비스 에코시스템을 조정할 수 있도록 더 잘 준비시킵니다.

침투 테스트를 통해 보안 전문가는 네트워크의 시스템 및 장치에 대해 익스플로잇을 실행하여 실제 공격을 안전하게 모방합니다. 침투 테스트는 일반적으로 취약성 스캐닝 및 웹 애플리케이션 평가를 포함하여 내부 및 외부에서 수행할 수 있습니다. 테스트 팀은 종종 해커가 무단 액세스를 획득하여 해커의 관점에서 취약점을 식별하는 데 사용하는 것과 동일한 도구를 사용합니다. 이를 통해 테스트 팀은 보안 제어의 효율성을 평가하고 필요한 수정 노력의 우선 순위를 지정할 수 있습니다.

취약점 평가 및 침투 테스트 프로세스

해커는 일반적으로 기본 정찰로 공격을 시작하고 침투 테스트는 동일한 접근 방식을 취합니다. 테스트 팀은 운영 체제, 응용 프로그램 및 패치 수준을 포함하여 환경에 대한 정보를 수집한 다음 열린 포트와 사용 가능한 서비스를 찾기 위해 네트워크를 검색합니다.

다음 단계는 취약점 테스트입니다. 테스트 팀은 즉시 사용 가능한 도구를 사용하여 운영 체제 버그 및 보안 허점, 방화벽 및 라우터의 약점, 안전하지 않은 웹 서비스 등과 같이 악용할 특정 취약점을 찾는 시스템을 검색합니다. 팀은 암호 파일을 해독하기 위해 무차별 대입 시도를 하는 암호 크래커를 사용할 수도 있습니다.

침투 테스트의 결과는 기존 보안 통제 내의 약점, 이러한 취약점과 관련된 위험, 위험을 줄이기 위해 취해야 할 조치를 요약한 보고서입니다. 보고서는 철저해야 하지만 수백 페이지에 달하는 정신을 마비시키는 전문 용어로 구성되지는 않을 것입니다. 상위 경영진은 의사 결정 프로세스를 용이하게 하는 데 충분한 정보를 얻고 IT 담당자는 필요한 수정 사항을 처리하기에 충분한 세부 정보를 얻어야 합니다.

Rahi로 손쉬운 침투 테스트

Rahi는 펜 테스트와 취약점 및 위협의 수정을 통해 조직을 지원할 수 있습니다. 또한 결과를 활용하여 건전한 보안 전략을 개발하여 적절한 투자를 하고 지출한 모든 금액의 가치를 극대화할 수 있도록 도와드릴 수 있습니다.

저자

  • Shreyans는 Rahi의 솔루션 엔지니어링 관리자이며 네트워킹 팀을 이끌고 있습니다. 그의 경험에는 Amazon Web Services 및 OpenStack과 같은 클라우드 컴퓨팅 솔루션뿐만 아니라 여러 공급업체에 걸친 엔터프라이즈, 데이터 센터 및 서비스 공급자 라우팅, 스위칭 및 보안 솔루션이 포함됩니다. 그는 San Jose State University에서 전기 공학 석사 학위를 받았습니다. 여가 시간에는 Bay Area 주변의 풍경을 사진에 담습니다.

, 솔루션 엔지니어링 관리자

DC 인프라
2월 01,2022
MDR, EDR 및 XDR: 차이점은 무엇입니까?

엔드포인트: 공격의 시작점 엔드포인트는 많은 사이버 공격의 초점이 되었습니다. 해커들은...

DC 인프라
10월 28,2021
게스트 Wi-Fi 액세스를 간소화하고 수익을 창출하는 방법

게스트 Wi-Fi는 수년간 골칫거리였습니다. 계층화된 보안 요구 사항, 액세스 권한, 면책 조항 및 기타...

DC 인프라
10월 28,2021
Orion Wireless란 무엇이며 내 비즈니스에 적합합니까?

Wi-Fi 기술에 대한 많은 세대와 업데이트가 시장에 진입했지만 Orion과 같은 것은 없습니다...

DC 인프라
10월 28,2021
CIO가 네트워크 기능에 Orion Wireless를 추가할 때 알아야 할 사항

이메일과 LinkedIn은 신제품을 홍보하려는 영업 담당자의 메시지로 넘쳐납니다. 지난 몇 ...

DC 인프라
10월 28,2021
Orion Wireless를 테스트하고 유연한 IT 조달 옵션을 얻는 방법

기사를 읽고, 업계 리뷰를 보고, 웨비나에 참석하고, 다양한 제조업체와 이야기를 나눕니다. 당신은 당신이 생각...

DC 인프라
7월 27,2021
LoRaWAN이 효율적인 장거리 IIoT 연결을 가능하게 하는 방법

우리는 Wi-Fi 네트워크에 액세스하는 스마트폰, 태블릿 및 기타 모바일 장치의 수에 대해 많이 이야기합니다. 하지만 그건...

오류: 콘텐츠 보호!