بررسی این مسئله که چرا به زمان متوقف شدن تست نفوذ شبکه Network Penetration Testing نزدیک می شویم و اینکه آیا روش های فعلی آزمون نفوذ نتورک امنیت بالایی دارند یا خیر
هنگام متوقف شدن تست نفوذ شبکه فرا رسیده است
در سمینار امنیتی RSA سال ۲۰۱۸ میلادی که در شهر سانفرانسیسکو برگزار گردید، آدریان سانابریا، مدیر تحقیقاتی Savage Security، پیرامون این مسئله که دلیل نزدیک شدن به زمان متوقف شدن تست نفوذ شبکه چیست بیاناتی را اضهار داشت.
سانابریا بیان نمود که هرچند مفهوم تست نفوذ همچنان صورت گرفته و ارزشمند می باشد، ولی در طراحی و اجرای خیلی از شیوه های کنونی تست نفوذ شبکه ایراداتی مطرح است که موجب میگردد آنها قابلیت اجرا را نداشته باشند.
بررسی روند تست نفوذ شبکه از گذشته تا به حال
سانابریا گفت که تست نفوذ شبکه در دهه ۹۰ میلادی خیلی با اهمیت بود، زیرا در آن هنگام همه آنچه که شما قادر بودید جهت نفوذ به یک سازمان بکار ببرید، در یک تست نفوذ کشف می گشت. در حالی که چشمانداز این روزها خیلی فرق دارد.
مضاف بر این، در حالی که ابزارهای حال حاضر تست نفوذ شبکه به لحاظ کامل بودن خیلی بهتر گشته، اما پیشگامان آن ها در حقیقت نمیدانند که به چه نحوی بهجای بکارگیری یک وصله یا تغییر گواهینامههای پیشفرض، که ایرادات را بهطور حقیقی حل نمیکنند، کارهای بهتری صورت دهند. سانابریا میگوید: «ابزارهای خارق العاده ای موجود است، ولی تکنولوژی و سطح کمال تست نفوذ شبکه به عنوان یک مهارت، توانایی شرکت ها را برای دفاع از خود از بین میبرد.»
همچنین موضوع تست نفوذ شبکه یک شیوه خیلی کند و گران قیمت است و فقط به وسیله ۲۰ مرکز برتر امنیت اینترنت انجام می گردد، درحالی که به طور اصولی به شما کمک نمی کند.
دلایل ناکارآمدی آزمون های نفوذ فعلی
در پایان، سانابریا بیان کرد که به دلایل زیر، تستهای نفوذ فعلی کارآمد نمی باشد، امنیت سازمانها را بیشتر نکرده و عملکرد محافظ ها را بالا نبرده است:
تمرکز بر نشانهها، نه علتهای اصلی.
تمرکز بر کنترلهای پیشگیرانه، نه تشخیص.
تمرکز بر پیدا کردن آسیبپذیریها، نه اصلاح آنها.
عدم وجود معیارهای بهبود.
با این حال، او نتیجه گیری نمود که جهت متقاعد ساختن سازمان ها به منظور جدی تر گرفتن امنیت، تست نفوذ شبکه ضروری می باشد. هر جایگزینی جهت تستهای نفوذ باید این ضرورت را برآورده سازد. ولی لازم است موثرتر بوده و آنچه را که حقیقتاً احتیاج می باشد، ارائه دهد.
علاقمندان می توانند برای مطالعه سایر مقالات و مطالب مرتبط با امنیت شبکه و تست نفوذ به کانال تلگرام مهندسی شبکه پال نت مراجعه نمایند.