渗透测试Penetration Test,简称PT,是企业委请可靠的第三方专业安全服务团队,运用黑客思维尝试对企业网络进行攻击,进而找出潜在的安全漏洞,同时评估信息系统与硬件的全盘架构,确认其安全性是否有待加强。
渗透测试是一种对系统的任何弱点、技术缺陷或漏洞的主动分析,防范于未然。
渗透测试和黑客入侵的区别:
渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。
为什么企业需要做渗透测试?
1、黑客攻击无分大小企业,更会从不同途径如网站、App、网络设备等各种软硬件入手,你随时会成为下一个目标;
2、一旦受到黑客攻击才意识到保安问题,你只能被动地迎合,对生意额和企业形象声誉的损害之大更是无可估计;
3、渗透测试就如例行身体检查,及早揪出问题,能防御黑客攻击,令您安心及放心;
4、信息安全日渐受关注,不少国际机构、法规法案等都将渗透测试纳入为评定企业的准则之一。
也许您还是有疑问:
我定期更新安全策略和程序,时时给系统打补丁,并采用了安全软件,以确保所有补丁都已打上,还需要渗透测试吗?
答案是肯定的!
就好像建造银行金库一样,日常的安全措施只不过是金库建造时的建设规范要求,随着日新月异,您建成了金库并不代表可以高枕无忧。安全性不是某个时刻的解决方案,而是需要严格评估的一个过程,必须进行定期检查,才能发现新的威胁。
聘请来自第三方的专业安全服务团队UDomain,由专业渗透测试人员进行审查或渗透测试,独立地检查您的网络安全策略和安全状态是否达到了期望,就好像是金库建成后的安全检测、评估和模拟入侵演习,能帮助企业理解当前的安全状况。
到位的渗透测试可以证明您的防御确实有效,或者查出问题,帮助您阻挡可能潜在的攻击。提前发现网络中的漏洞,并进行必要的修补,就像是未雨绸缪;而被其他人发现漏洞并利用漏洞攻击系统,发生安全事故后的补救,就像是亡羊补牢。
很明显,未雨绸缪胜过亡羊补牢!
UDomain提供的渗透测试服务流程:
原文地址:http://blog.51cto.com/udomain/2116089