文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

通过渗透测试即服务 (PTaaS) 进行持续安全验证

2024-11-30 10:09

关注

在当今的现代安全运营中心 (SOC) 中,这是防御者与网络犯罪分子之间的战斗。两者都在使用工具和专业知识 - 然而,网络犯罪分子拥有出其不意的元素,并且已经发展了许多策略、技术和程序 (TTP)。如今,借助 ChatGPT 等开源工具,这些外部威胁行为者在人工智能时代变得更加胆大妄为。

由于攻击有可能在几分钟内导致漏洞,首席信息安全官 (CISO) 现在正在寻求为所有系统和资产做好网络弹性和在需要时快速响应的准备。

借助持续验证安全性的工具和功能(包括渗透测试即服务),DevSecOps 团队可以快速修复关键漏洞,因为最需要的团队可以轻松获得战术支持。这为 SOC 和 DevOps 团队提供了消除误报、验证结果并简化补救和事件响应的工具。这种有效的投资提供了游戏点优势,通过减少需要 SOC 检测和响应的事件、事件和违规行为,为 SOC 节省时间。

如今需要持续验证安全性

持续验证组织的安全性是网络安全计划满足各种合规标准、行业法规和联邦法规的基础。组织必须提供经过验证的工件和经过认证的独立渗透测试报告来证明其系统和整体环境持续满足组织为治理、风险和合规性设定的要求。

此外,持续验证与渗透测试相结合的好处可以成为审计准备、事件准备和强化防御的力量倍增器。

当安全领导者寻求新的解决方案来改善安全结果并防止违规时,他们正在考虑测试方面以提高合规性,同时验证安全性。通过网络安全验证,一切都可以作为全栈解决方案协同工作。这一新解决方案提供了从传统渗透测试解决方案中退出的策略,转而采用更先进的风险管理解决方案,从而加速当今现代 SOC 的成果。

传统渗透测试的问题

尽管有人工智能和自动化等现代技术,但传统的渗透测试解决方案仍在使用手动测试方法。

此外,传统的渗透测试历来让 DevOps 蒙在鼓里。虽然将 DevOps 修复集成到实际渗透测试的生命周期中具有良好的商业意义,但在与传统提供商合作时,这个机会却被忽视了。这种方法会导致持续的延迟、成本增加和收入损失,同时渗透测试期间发现的安全风险和合规漏洞却被不必要地暴露出来。明显错失的机会是显而易见的——尤其是当安全领导者可以寻求更好的方法时。

图片

当渗透测试人员发现严重漏洞时,DevOps 是否应该立即收到警报?安全领导者应该从渗透测试投资中获得更好的解决方案。

什么是笔测试即服务 (PTaaS)?

对于当今的安全和技术领导者来说,当今最令人兴奋的创新方法之一是通过合格的渗透测试即服务 (PTaaS) 平台和服务提供商提供的增强功能。

PTaaS 是一种提供渗透测试服务的现代方法。它结合了人工主导的渗透测试、人工智能以及自动化工具和技术,可以加速渗透测试而不会出现误报。该解决方案正在获得动力,因为它有助于缩小全球安全领导者面临的网络安全技能差距。PTaaS 帮助技术和安全领导者利用专业知识宝库,最大限度地提高渗透测试投资的回报。通过按需提供经验丰富、经过认证的渗透测试人员,PTaaS 客户可以随时利用他们所需的人才来进行渗透测试,而无需支付聘请昂贵的安全从业人员的额外费用。

图片

PTaaS 如何持续验证安全性

PTaaS 不是采用线性方法(即交付遗留渗透测试并在渗透测试结束后内部 DevOps 团队采取建议的补救措施),而是将 DevOps 补救措施集成到每个渗透测试的生命周期中。这使得 DevSecOps 测试方法能够管理网络安全风险,这是 CISO 提高安全成熟度和网络弹性的首选方法。

此外,在渗透测试结束后,正确的 PTaaS 提供商将在通过云平台托管的客户端门户中提供持续的漏洞管理优势,其中包括补丁重新测试和自动漏洞扫描。这些优势促进了团队与 PTaaS 提供商的协作,因为他们管理平台内提供持续安全验证的 PTaaS 工具。

PTaaS 好处解释

随着组织继续依赖技术进行日常安全操作,全面了解潜在的安全漏洞非常重要。渗透测试即服务 (PTaaS) 为 CISO 提供了进行持续渗透测试所需的功能,以发现来自经过认证的第三方的网络、应用程序和云系统中的弱点,该第三方提供持续的安全测试、漏洞扫描和关键风险洞察。

PTaaS 的直接好处

选择正确的 PTaaS 投资,CISO 可以获得的最大好处是看到整个团队的安全成果得到改善,因为他们得到了由内部经过认证的人类专家使用行业标准方法、尖端技术和先进的云渗透测试进行的公正的渗透测试。管理每个 PTaaS 参与的平台。

PTaaS 模型提供了额外的直接好处,包括以下优点:

比传统的内部渗透测试更具成本效益

更快的调度、测试效率和报告执行

API 与 DevOps 票务管理系统集成

PTaaS 的长期利益

随着时间的推移,当 PTaaS 被纳入全面的安全战略时,安全领导者可以极大地提高组织对网络威胁的防御能力,并增强整体网络弹性。

PTaaS 交付给您的组织带来的长期好处是显着的,包括以下好处:

外包渗透测试过程的端到端方面,包括防止潜在的范围蔓延

用于持续安全验证的正确 PTaaS 解决方案

与其他一些较新的攻击性安全类别一样,PTaaS 很快引起了人们的广泛兴趣——首先是 CISO,现在是产品所有者和其他参与 DevSecOps 流程的开发人员。自然,这吸引了许多新选项,添加到可用的旧选项中 - 使您首选 PTaaS 提供商的最终选择变得更加复杂。


来源:河南等级保护测评内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯