اختبارات الاختراق PENT

اختبار مدى فاعلية الضوابط الأمنية بمحاكاة الأدوات والآليات الخاصة بمنفذي الهجوم المحتملين.

ملاحظات إرشادية:

قد تأخذ اختبارات الاختراق شكل نشاط منفرد أو تكون جزءًا من اختبار القبول الذي يجري قبل اعتماد التشغيل.

تتضمن الأنشطة- على سبيل المثال لا الحصر:

  • القرصنة الأخلاقية- استخدام نفس الأدوات والآليات التي قد يستعملها الخصوم لاستغلال الثغرات ألأمنية بطريقة آمنة.
  • بيان كيف يمكن لخصم إحباط الأهداف الأمنية أو تحقيق أهداف معادية معينة.
  • تقييم مدى فاعلية الدفاعات الحالية/ المزمع إقامتها أو ضوابط الحد من المخاطر
  • يضمن أمان الشبكات والنظم والتطبيقات
  • تحديد رؤى حول مخاطر العمل الخاصة بمختلف مواطن الضعف
  • يختبر الشبكات والبنى التحتية وتطبيقات الويب والهواتف المحمولة للتعرف على مواطن الضعف بها
  • التحقق من مستويات التصحيح وعمليات التهيئة والتكوين
  • الهندسة الاجتماعية

اختبارات الاختراق: المستوى 1 3

يتبع النُهُج المعيارية في تصميم وتنفيذ اختبارات الاختراق ويبحث ويحقق في آليات الهجوم ويقدم توصيات بطرق للتصدي لها. يحلل اختبارات الاختراق ونتائجها والمشكلات والمخاطر التي تكتنفها ويرفع تقارير بهذا.

اختبارات الاختراق: المستوى 1 4

يختار نهج الاختبار الملائم باستخدام التحليل الفني المتعمق للمخاطر ومواطن الضعف المعتادة. ينتج برامج نصية ومواد وحزم اختبارات ويختبر الشبكات أو الأنظمة أو التطبيقات الجديدة والقائمة بالفعل. يقدم المشورة بشأن اختبارات الاختراق لدعم الآخرين. يسجل ويحلل الإجراءات والنتائج ويُعدّل الاختبارات إن لزم الأمر. يقدم تقارير حول التقدم المُحرز والعيوب والمخاطر والمشكلات المتعلقة بالمشروع ككل.

اختبارات الاختراق: المستوى 1 5

يخطط ويطبق اختبارات الاختراق في مجال أعمال محدد. يقدم رؤى موضوعية حول وجود مواطن ضعف ومدى فاعلية الوسائل الدفاعية وضوابط الحد من المخاطر. يتحمل مسؤولية إجراء الاختبارات بطريقة صحيحة وينسق ما بين عمليات إجراء هذه الاختبارات. يقدم مشورة وإرشاد قائمين على الخبرة حول جميع جوانب اختبارات الاختراق. يحدد الاحتياجات ويطبق نُهُجًا جديدة لاختبارات الاختراق. يشارك في وضع معايير الاختبارات الأمنية.

اختبارات الاختراق: المستوى 1 6

يحدد سياسة اختبارات الاختراق ويتحمل مسؤولية القيام بالعمليات الداعمة لها. يدير جميع اختبارات الاختراق التي تجري داخل المؤسسة. يقوم بتقييم وتقديم المشورة بشأن التطبيقات العملية لبدائل عملية الاختبار. يرسّخ القدرة على التحسين والابتكار المستمر في اختبارات الاختراق ويقود جهود تطبيق النُهُج الجديدة. يقيّم قدرات تطوير واختبار المورّدين. يدير العلاقات مع العملاء فيما يتعلق باختبارات الاختراق.