בדיקות חדירות

שלבים בביצוע בדיקות חדירות

בדיקות חדירות מבוצעות על מנת לברר מה רמת האמינות והאבטחה של מערכות ממוחשבות מסוימות. במהלך בדיקות כאלה, מבצעים מתקפה מבוקרת על המערכות הממוחשבות של הארגון. בין היתר, הבדיקות יכולות להתבצע עבור מערכות ממוחשבות של כל סוגי הארגונים וכמובן גם על מערכות של מוסדות ציבור. לאחר הבדיקות, יודעים היטב עד כמה המערכת מוגנת, איפה בדיוק היא חשופה ואיזה חולשות יש לה.

העניין הוא שלא מספיק לבצע ניסיון תקיפה רגיל על מנת לקבל את המידע הרלוונטי על המערכת הממוחשבת של הארגון. אם רוצים להשיג תוצאות טובות במהלך בדיקות חדירות, יש להקפיד על ביצוע כל השלבים הרלוונטיים. במסגרת ביצוע שלבים כאלה, מגדירים מראש את המטרות ולאחר מכן גם פונים אל בעלי מקצוע שמתמחים בנושא.

למה חשוב לבצע בדיקות חדירות?

השלב הראשון בכל תהליך של בדיקות חדירות הוא כאמור הגדרת צרכים וסדר עדיפויות. אחרי שמחליטים מה בדיוק רוצים להשיג ואיזה מערכת ממוחשבת של הארגון מנסים לבדוק, אפשר לעבור לשלב השני של בחירת הטכניקה. כיום יש סוגים שונים של פריצות סייבר ואיומים שאותם ניתן להציב בפני המערכת, לכן בחירה של טכניקה כזו או אחרת היא בעלת השפעה רבה על הממצאים.

חשוב לבצע בדיקות חדירות על מנת להפגיש את המערכת הממוחשבת עם כל האיומים הרלוונטיים עבורה. אחרי השלב של בחירת הטכניקה וביצוע הפריצה, מבררים למשל מה ניתן לבצע על מנת לחזק את המערכת ולהגן עליה. ברוב המקרים, מגלים חולשות שנציגי ארגונים לא מודעים אליהן.

לסיכום, בדיקות חדירות חשובות מאוד לכל ארגון שעושה שימוש במערכת ממוחשבת. בגלל שמערכות ממוחשבות הן חלק בלתי נפרד כמעט מכל הארגונים הפרטיים והמוסדיים, יש חשיבות גדולה לביצוע הבדיקות.

פוסט זה פורסם בקטגוריה כללי. אפשר להגיע ישירות לפוסט זה עם קישור ישיר.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s