Απλή χάνουμε από περιέργεια ερευνητές στη δεκαετία του 1970 σηματοδότησε την άτυπη έναρξη των τρωτών σημείων ασφαλείας . Από τότε , οι εξειδικευμένες ομάδες πληροφοριών αξιωματικοί της ασφάλειας , όπως CART του FBI ( Ανάλυση Ηλεκτρονικών Υπολογιστών και Ομάδα Αντιμετώπισης ) , εργάστηκαν για την έρευνα και να καθορίσει τρύπες ασφαλείας σε συστήματα υπολογιστών της σύγχρονης εποχής. Σχεδόν κάθε μεγάλη ανάπτυξη λογισμικού και hardware εταιρεία απασχολεί προσωπικό ασφαλείας που τακτικά τα προϊόντα κτηνίατρο για σφάλματα και ακατάλληλου σχεδιασμού . Αξιολογήσεις ευπάθειας ασφαλείας να ανακαλύψουν και να διορθώσετε όσες ατέλειες όσο το δυνατόν πριν από χάκερ μπορούν να τα χρησιμοποιήσουν για κακόβουλους σκοπούς .
Εικόνων Σημασία
Η
Ως το πρώτο και πιο σημαντικό βήμα της ανταπόκρισης της ασφάλειας κύκλου ζωής , η εκτίμηση τρωτότητας ή δοκιμή διείσδυσης δίνει το προσωπικό ασφαλείας ειδικά καθήκοντα για την προστασία του οργανισμού από την επίθεση . Μια εκτίμηση τρωτότητας που αποτυγχάνει να εντοπίσει ατέλειες είναι μια πρόσκληση για μια επιτυχημένη επίθεση . Επιτυχής τρωτών ανοίξει το δρόμο για μια δραστική μείωση στην πιθανή επίθεση .
Η Τύποι
Η
εταιρείες χρησιμοποιούν συχνά έξω από τις επιχειρήσεις δοκιμών για την προσομοίωση μιας επίθεσης από το εξωτερικό , ονομάζεται " μαύρο κουτί " δοκιμές . Δοκιμές μαύρο κουτί είναι γρήγοροι και αποτελεσματικοί τρόποι για την εξεύρεση κοινών τρωτών σημείων στα συστήματα του δικτύου, ιδίως για τις ιστοσελίδες και τις βάσεις δεδομένων . Εταιρείες ανάπτυξης λογισμικού να επιλέξουν πιο εμπεριστατωμένη και ώρα εντατική " λευκό - box" δοκιμών, το οποίο περιλαμβάνει μια προσεκτική επιθεώρηση του συστήματος - hardware και software . Στην αμυντική βιομηχανία , τμήμα διασφάλισης πληροφοριών της Εθνικής Υπηρεσίας Ασφαλείας διεξάγει τόσο μαύρο κουτί και άσπρο-κουτί ελέγχου για μεγάλης κλίμακας εργολάβους .
Εικόνων Παρανοήσεις
Η
Ο στόχος της τρωτών σημείων είναι να βρείτε όσες τρύπες ασφαλείας όσο το δυνατόν , μειώνοντας έτσι την πιθανότητα για μια επιτυχημένη επίθεση . Ωστόσο , είναι αδύνατο να βρει κάθε ευπάθεια σε ένα σύστημα σαν κάτι τόσο αθώο, όπως μια μεταβλητή λάθος τύπο ή μια ανοιχτή θύρα μπορεί να χρησιμοποιηθεί από ένα έξυπνο εισβολέα . Έλεγχοι ευπάθειας ασφαλείας δεν είναι το τέλος-όλα από ένα πρόγραμμα ασφάλειας , όχι ένα σημείο έναρξης για τους ελέγχους ασφαλείας . Καθώς τα συστήματα εξελίσσονται και οι απαιτήσεις ασφάλειας αυξάνεται , εκτιμήσεις ευπάθειας εξακολουθούν να είναι σημαντικές , αλλά δεν είναι αλάθητος μέρη ενός καλά ολοκληρωμένου προγράμματος ασφαλείας .
Εικόνων Χρονοδιάγραμμα
Η
διαχειριστές της τεχνολογίας των πληροφοριών διενεργεί τακτικούς δοκιμές διείσδυσης και τρωτών σημείων για να μείνει μπροστά από ευπάθειας που ανακαλύφθηκαν πρόσφατα . Αξιολογήσεις ευπάθειας θα πρέπει να διεξαχθεί πριν από την ολοκλήρωση και αναβάθμιση του κάθε σημαντική του συστήματος του υπολογιστή και στη συνέχεια σε τακτά χρονικά διαστήματα - τουλάχιστον μία φορά ετησίως . Ως μέρος μιας συνεχούς κουλτούρας ασφάλειας , οι διαχειριστές του συστήματος θα πρέπει να είναι προσεκτικοί όσον αφορά τα αποτελέσματα της κάθε εκτίμηση τρωτότητας . Από γρήγορη εκτίμηση τρωτότητας ανακαλύψετε σημαντικά ή έχει ήδη δημοσιευθεί τρωτά σημεία , κάθε φορά που ένα συμβουλευτικό δελτίο ασφαλείας ή patch βγαίνει , το προσωπικό της τεχνολογίας των πληροφοριών θα πρέπει να προβεί σε νέο έλεγχο .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα