漏洞評估是一個較為被動和分析性的服務項目,相比之下,滲透測試更為主動,即嘗試以駭客角度突破網路防禦, 且集中於攻擊網路、網路應用和其他企業的應用及接入點上。滲透測試僅是一項無害的模擬測試, 目的只為試驗網路安全措施是否足夠應對模擬現實世界的攻擊。
為瞭解網路駭客通過外部攻擊可從企業獲取哪些資訊(公開或内部),外部滲透測試會在沒有任何內部進入許可的“協助”下進行,以模擬針對網路數位資產(例如網路應用、網路伺服器、網路端點、VPN、電子郵件伺服器)的攻擊。大多數駭客的攻擊手段皆會在外部滲透測試中被模擬採用。
為模擬「內部攻擊」(例如訪客進入企業的範圍內,包括無線範圍、惡意員工或其他內部人員,甚至駭客破解外部網路防禦後獲得的訪問範圍),,內部滲透測試會在企業範圍內進行,集中在電腦設備、內部應用、存取控制、網域名稱和內部文檔上,以識別敏感資訊和控制上的漏洞。
我們使用 Cookie 以允许我們網站的正常工作、個人化設計内容和廣告、提供社交媒體功能並分析流量。我們也向社交媒體、廣告和分析合作伙伴分享有關您使用我們網站的資訊。繼續使用本網站即代表您同意使用Cookies。詳細內容請參閱泰富國際網絡隱私權政策中Cookie的相關聲明。