取消
清空記錄
曆史記錄
清空記錄
曆史記錄
漏洞掃描與滲透測試都是維護網絡安全的(de)重要舉措,但這不代表兩者之間沒有區别,漏洞掃描替代不了滲透測試的(de)重要性,滲透測試本身也守不住整個網絡的(de)安全。那我們如(rú)何區分漏洞掃描與滲透測試呢(ne)?
這兩者在各自(zì)層面上都非常重要,是網絡風險分析所需,PCI、HIPPA、ISO 27001 等标準中也有要求。滲透測試利用目标系統架構中存在的(de)漏洞,而漏洞掃描(或評估)則檢查已知漏洞,産生風險形勢報告。
滲透測試和(hé)漏洞掃描都主要依賴3個因素:
1. 範圍
2. 資産的(de)風險與關鍵性
3. 成本與時間
滲透測試範圍是針對性的(de),而且總有人的(de)因素參與其中。這個世界上沒有自(zì)動化滲透測試這種東西。滲透測試需要使用工具,有時候要用到很多工具,但同樣要求有極具經驗的(de)專家來進行測試。
專業的(de)滲透測試員,在測試中總會編寫腳本,修改攻擊參數,或者調整所用工具的(de)設置。
滲透測試在應用層面或網絡層面都可(kě)以進行,也可(kě)以針對具體功能、部門或某些資産。或者,也可(kě)以将整個基礎設施和(hé)所有應用囊括進來。隻不過,受成本和(hé)時間限制,這在現實世界中是不切實際的(de)。
範圍的(de)定義,主要基于資産風險與重要性。在低(dī)風險資産上花費大量時間與金錢進行滲透測試不現實。畢竟,滲透測試需要高(gāo)技術人才,而這正是為(wèi)什麽滲透測試如(rú)此昂貴的(de)原因。
另外,測試員往往利用新漏洞,或者發現正常業務流程中未知的(de)安全缺陷,這一(yī)過程可(kě)能需要幾天到幾個星期的(de)時間。鑒于其花費和(hé)高(gāo)于平均水平的(de)宕機概率,滲透測試通常一(yī)年(nián)隻進行一(yī)次。所有的(de)報告都簡短(duǎn)而直擊重點。
而漏洞掃描是在網絡設備中發現潛在漏洞的(de)過程,比如(rú)防火牆、路由器、交換機、服務器、各種應用等等。該過程是自(zì)動化的(de),專注于網絡或應用層上的(de)潛在及已知漏洞。漏洞掃描不涉及漏洞利用。漏洞掃描器隻識别已知漏洞,因而不是為(wèi)了發現零日漏洞利用而構建的(de)。
漏洞掃描在全公司範圍進行,需要自(zì)動化工具處理(lǐ)大量的(de)資産。其範圍比滲透測試要大。漏洞掃描産品通常由系統管理(lǐ)員或具備良好網絡知識的(de)安全人員操作,想要使用好這些産品,需要擁有特定于産品的(de)知識。
漏洞掃描可(kě)針對任意數量的(de)資産進行以查明已知漏洞。然後,可(kě)結合漏洞管理(lǐ)生命周期,使用這些掃描結果來快速排除影響重要資源中更嚴重的(de)漏洞。
相對于滲透測試,漏洞掃描的(de)花銷很低(dī),而且這是個偵測控制,而不像滲透測試一(yī)樣是個預防措施。
兩者結合能發揮更大作用,分開使用能區别兩者,這樣才能更好的(de)維護網絡安全。上海觀初網絡科技有限公司專注于為(wèi)企業提供信息安全解決方案的(de)技術服務公司。關注我們帶你了解更多信息安全知識。
相關新聞