• 探してみる
  • サポート
  • 言語を選択してください US CA
    国を選択:

    アメリカ - 英語

    • すべての国/地域
    • 北米
    • ラテンアメリカ
    • アジア太平洋地域
    • ヨーロッパ
    • 大中華圏
    • 日本(東京会場での開催は終了しました。たくさんのご参加ありがとうございました。)<br> 日本語
    • 韓国- 한국어
    • オーストラリア - 英語

ペネトレーションテストが重要なのはなぜですか?

In  IDGの2021年のセキュリティ優先順位調査、セキュリティリーダーの90%は、組織が今日のサイバー脅威に対処するために必要なすべての機能を欠いていることを懸念していると述べました。 その結果、彼らは追加の投資を行っています セキュリティツール 防御を強化し、セキュリティインシデントに備えるためのサービス。

調査によると、ほぼすべて(98%)が、セキュリティ予算が今後5.5年間増加するか、同じままであると予想しています。 セキュリティ予算の引き上げを計画している中小企業の全体的な平均は、11万ドルからXNUMX万ドルに倍増します。

ただし、さまざまな調査によると、セキュリティ支出の増加は、より積極的なセキュリティ体制とは一致しません。 Ponemon Instituteからの2020年のレポートによると、セキュリティツールの数が多すぎると、セキュリティの準備に悪影響を与える可能性があります。 50以上のツールを使用している組織は、使用しているツールの数が少ない組織よりも、サイバー攻撃を検出する能力が8%低くなっています。

組織によって実行される計画の量は、破壊的なセキュリティインシデントを回避する能力にはるかに優れた効果をもたらしました。 調査によると、過去39年間で、正式なセキュリティ対応計画を立てている組織の62%だけが破壊的なセキュリティインシデントに見舞われましたが、従来の方法や一貫性のない方法ではXNUMX%でした。

評価と監査の価値

計画は、既存のITインフラストラクチャの徹底的な評価から始まります。 Rahiのセキュリティのためのインフラストラクチャの採用—私たちの一部 ELEVATEサービス —脆弱性のベースライン分析を提供する最初のXNUMXか月の評価と脅威インテリジェンスブリーフィングが含まれます。 次に、Rahiチームは顧客と協力して脅威を調査し、侵害の可能性を判断します。

これは優れた出発点ですが、Rahiは通常、組織のセキュリティ体制に関するより定量化可能なデータを取得するために侵入テストを推奨しています。 ペネトレーションテストにより、チームはセキュリティ戦略を開発し、組織のニーズに合わせてツールとサービスのエコシステムを調整できるようになります。

ペネトレーションテストでは、セキュリティの専門家がネットワーク上のシステムやデバイスに対してエクスプロイトを実行することにより、実際の攻撃を安全に模倣します。 ペネトレーションテストは、内部および外部で実行できます。通常、脆弱性スキャンやWebアプリケーションの評価が含まれます。 テストチームは、ハッカーが不正アクセスを取得するために使用するのと同じツールのいくつかを使用して、ハッカーの観点から脆弱性を特定することがよくあります。 これにより、テストチームはセキュリティ制御の有効性を評価し、必要な修復作業に優先順位を付けることができます。 

脆弱性の評価と侵入テストのプロセス

ハッカーは通常、基本的な偵察から攻撃を開始し、侵入テストも同じアプローチを取ります。 テストチームは、オペレーティングシステム、アプリケーション、パッチレベルなどの環境に関する情報を収集し、ネットワークをスキャンして、開いているポートと利用可能なサービスを探します。

次のフェーズは脆弱性テストです。 テストチームは、すぐに利用できるツールを使用してシステムをスキャンし、オペレーティングシステムのバグやセキュリティホール、ファイアウォールやルーターの弱点、安全でないWebサービスなど、悪用できる特定の脆弱性を探します。 チームはパスワードクラッカーを使用することもあります。これは、パスワードファイルのクラッキングをブルートフォース攻撃で試みます。 

ペネトレーションテストの結果は、既存のセキュリティコントロールの弱点、それらの脆弱性に関連するリスク、およびリスクを軽減するために実行するアクションの概要を示すレポートです。 レポートは徹底的である必要がありますが、何百ページもの専門用語で構成されているわけではありません。 上級管理職は、意思決定プロセスを促進するのに十分な情報を取得し、IT担当者は必要な修復を処理するのに十分な詳細を取得する必要があります。

Rahiで侵入テストが簡単に

ラヒはあなたの組織を支援することができます ペネトレーションテストと脆弱性や脅威の修復を行います。 また、調査結果を活用して健全なセキュリティ戦略を策定し、適切な投資を行い、費やしたXNUMXドルの価値を最大化できるよう支援します。

ShreyansはRahiのソリューションエンジニアリングマネージャーであり、ネットワーキングチームを率いています。 彼の経験には、エンタープライズ、データセンター、サービスプロバイダーのルーティング、複数のベンダーにわたるスイッチング、セキュリティソリューション、およびAmazon WebServicesやOpenStackなどのクラウドコンピューティングソリューションが含まれます。 彼はサンノゼ州立大学で電気工学の理学修士号を取得しています。 余暇には、ベイエリア周辺の風景を撮影しています。

エラー: コンテンツは保護されています!
X