بررسی این مسئله که چرا به زمان متوقف شدن تست نفوذ شبکه Network Penetration Testing نزدیک می شویم و اینکه آیا روش های فعلی آزمون نفوذ نتورک امنیت بالایی دارند یا خیر

هنگام متوقف شدن تست نفوذ شبکه فرا رسیده است

در سمینار امنیتی RSA سال ۲۰۱۸ میلادی که در شهر سانفرانسیسکو برگزار گردید، آدریان سانابریا، مدیر تحقیقاتی Savage Security، پیرامون این مسئله که دلیل نزدیک شدن به زمان متوقف شدن تست نفوذ شبکه چیست بیاناتی را اضهار داشت.

سانابریا بیان نمود که هرچند مفهوم تست نفوذ همچنان صورت گرفته و ارزشمند می باشد، ولی در طراحی و اجرای خیلی از شیوه های کنونی تست نفوذ شبکه ایراداتی مطرح است که موجب می‌گردد آن‌ها قابلیت اجرا را نداشته باشند.

بررسی روند تست نفوذ شبکه از گذشته تا به حال

سانابریا گفت که تست نفوذ شبکه در دهه‌ ۹۰ میلادی خیلی با اهمیت بود، زیرا در آن هنگام همه آنچه که شما قادر بودید جهت نفوذ به یک سازمان بکار ببرید، در یک تست نفوذ کشف می‌ گشت. در حالی که چشم‌انداز این روزها خیلی فرق دارد.

مضاف بر این، در حالی‌ که ابزارهای حال حاضر تست نفوذ شبکه به لحاظ کامل بودن خیلی بهتر گشته، اما پیشگامان آن‌ ها در حقیقت نمی‌دانند که به چه نحوی به‌جای بکارگیری یک وصله یا تغییر گواهی‌نامه‌های پیش‌فرض، که ایرادات را به‌طور حقیقی حل نمی‌کنند، کارهای بهتری صورت دهند. سانابریا می‌گوید: «ابزارهای خارق العاده ای موجود است، ولی تکنولوژی و سطح کمال تست نفوذ شبکه به‌ عنوان یک مهارت، توانایی شرکت‌ ها را برای دفاع از خود از بین می‌برد.»

همچنین موضوع تست نفوذ شبکه یک شیوه خیلی کند و گران‌ قیمت است و فقط به وسیله ۲۰ مرکز برتر امنیت اینترنت انجام می‌ گردد، درحالی‌ که به طور اصولی به شما کمک نمی‌ کند.

دلایل ناکارآمدی آزمون های نفوذ فعلی

در پایان، سانابریا بیان کرد که به دلایل زیر، تست‌های نفوذ فعلی کارآمد نمی باشد، امنیت سازمان‌ها را بیشتر نکرده و عملکرد محافظ‌ ها را بالا نبرده است:

تمرکز بر نشانه‌ها، نه علت‌های اصلی.
تمرکز بر کنترل‌های پیشگیرانه، نه تشخیص.
تمرکز بر پیدا کردن آسیب‌پذیری‌ها، نه اصلاح آن‌ها.
عدم وجود معیارهای بهبود.

با این حال، او نتیجه گیری نمود که جهت متقاعد ساختن سازمان‌ ها به منظور جدی ‌تر گرفتن امنیت، تست نفوذ شبکه ضروری می باشد. هر جایگزینی جهت تست‌های نفوذ باید این ضرورت را برآورده سازد. ولی لازم است موثرتر بوده و آنچه را که حقیقتاً احتیاج می ‌باشد، ارائه دهد.

علاقمندان می توانند برای مطالعه سایر مقالات و مطالب مرتبط با امنیت شبکه و تست نفوذ به کانال تلگرام مهندسی شبکه پال نت مراجعه نمایند.