渗透是起什么作用?
简单的说,渗透测试的作用就是找漏洞、打屁股(激励供应商提供更完善的安全功能),促进合规性,从而减少安全风险。 渗透测试是对可能发生的入侵行为的预测,而不是已经发生了入侵的验证。所以,我们并不能看到“入侵者”,也不能确认“入侵者”到底做了什么事情。但是我们可以根据测试的结果给出相关的建议和方案来防止“入侵者”再次成功入侵。 通过渗透测试可以找到一些难以察觉的危险因素,这些危险因素可能是由被测试系统本身存在的缺陷或配置错误引起的。如果不及时修复这些安全隐患,有可能会给攻击者可乘之机造成实际的损害。对可能存在安全隐患的环节进行渗透测试具有重要的现实意义。
当然,在做渗透测试的时候并不是无视安全。相反,在进行渗透测试的时候,测试人员会尽量将风险降低至可接受范围,同时保证测试过程的合理性和安全性。 在测试完成后,测试人员会根据测试的结果以及风险的严重程度对目标进行评级,然后按照相关标准提出改进建议,供客户参考。
另外需要提到的是,随着人工智能、大数据等技术的兴起,现有的网络安全防御方法越来越不能胜任新出现的挑战。而传统的渗透测试又存在人力、物力资源投入大等问题,很难实现对目标的所有资产进行全面而细致的扫描和分析。如何高效地利用新兴技术开展精准渗透成为当前亟待解决的问题之一。