漏洞評估是一個較為被動和分析性的服務項目,相比之下,滲透測試更為主動,即嘗試以駭客角度突破網絡防禦, 且集中於攻擊網絡、網上應用和其他企業的應用及接入點上。滲透測試僅是一項無害的模擬測試, 目的只為試驗網絡安全措施是否足夠應對模擬現實世界的攻擊。
為瞭解網絡攻擊者通過外部攻擊可從獲取哪些企業資訊(公眾或内部),外部滲透測試會在沒有任何內部進入許可的"協助"下進行,以模擬針對網絡數碼資產(例如網上應用、網絡伺服器、網絡端點、VPN、電子郵件伺服器)的攻擊。大多數駭客的攻擊手段皆會在外部滲透測試中被模擬採用。
為模擬「內部攻擊」(例如訪客進入企業的範圍內,包括無線範圍、惡意員工或其他內部人員,甚至攻擊者破解外部網絡防禦後獲得的訪問範圍), 內部滲透測試會在企業範圍內進行,集中在電腦設備、內部應用、存取控制、網域名稱和內部文檔上,以識別敏感資訊和控制上的漏洞。
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功