Automatizované platformy na overovanie zabezpečenia
Najčastejším overovaním úrovne bezpečnosti a kontinuity činností (Business Continuity) sú rôzne formy penetračného testovania. Ako túto tému rieši vaša organizácia?
Pravidelné opakovania a výzvy pre pentesterov
Väčšina metodík, legislatívy a najmä praxe hovorí, že testovanie je potrebné vykonávať opakovane, najlepšie v pravidelných intervaloch určených vlastnou bezpečnostnou politikou alebo legislatívnymi požiadavkami. Okrem finančnej záťaže to kladie na organizácie aj požiadavky na zabezpečenie tzv. pentesterov, t. j. ľudí alebo spoločností, ktoré tieto služby poskytujú. Vzhľadom na prekrývanie dopytu je ich kapacita veľmi často obmedzená alebo vyčerpaná.
Nasadenie Automatizovaného Security Validation
Penetračné testovanie má tiež svoje vlastné definované pravidlá, scenáre, techniky a taktiky. Platformy automatizovaného overovania bezpečnosti ( Automated Security Validation - ASV) používajú tieto postupy na simuláciu práce skutočného pentestera. Vďaka strojovému učeniu a umelej inteligencii dokážu reagovať v rôznych akútnych situáciách a používať postupnosť techník a taktík používaných pri kybernetických útokoch, ktoré sú k dispozícii v rámci otvoreného rámca Mittre At&ck Framework.
Následne vyhodnotia svoju činnosť a poskytnú obraz o jej priebehu a prípadnom úspechu. Ich výhodou je rýchlosť vykonania a hlavne vyhodnotenia výsledkov. Vďaka tomu je možné takéto testy vykonávať prakticky nepretržite, ale predovšetkým efektívne a opakovane.
Následne vyhodnotia svoju činnosť a poskytnú obraz o jej priebehu a prípadnom úspechu. Ich výhodou je rýchlosť vykonania a hlavne vyhodnotenia výsledkov. Vďaka tomu je možné takéto testy vykonávať prakticky nepretržite, ale predovšetkým efektívne a opakovane.
Tlač do PDF
-
V spoločnosti Orange sme sa postarali o bezpečný vývoj software
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?