Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Aug 27, 2023
Por que as pequenas empresas precisam de testes de penetração
Don Lupejkis é arquiteto de soluções da equipe InfoSec Security da CDW. Sua paixão é ajudar as organizações em sua jornada para um ambiente mais seguro. Christine Prisco é gerente de programa da
Don Lupejkis é arquiteto de soluções da equipe InfoSec Security da CDW. Sua paixão é ajudar as organizações em sua jornada para um ambiente mais seguro.
Christine Prisco é gerente de programa da prática de gerenciamento de produtos e parceiros da CDW. Ela trabalha com soluções de segurança cibernética para aprimorar produtos, serviços e iniciativas para melhor atender às necessidades de nossos clientes.
Os testes de penetração são um ponto de partida vital para a estratégia de segurança cibernética de cada organização. Os testes de penetração ajudam as empresas a identificar vulnerabilidades de rede e fornecer orientações sobre como corrigi-las.
Um desafio é garantir que os testes cobrem terreno suficiente para identificar as principais áreas comprometidas. Outra é obter um relatório do parceiro de teste que seja abrangente e fácil de entender.
Quando uma empresa reconhece a necessidade de um teste de penetração, mas não obtém os resultados necessários, ela não recebe nenhum benefício da realização do teste. É como passar por um exame médico invasivo e receber um diagnóstico em uma língua estrangeira.
Para evitar esse destino, aqui está o que você deve saber sobre como aproveitar ao máximo um teste de penetração e como encontrar o parceiro certo para o teste de penetração.
Clique no bannerpara descobrir a lista de influenciadores de TI para pequenas empresas da BizTech.
Um teste de penetração é uma avaliação da segurança de uma rede. Quando realizado por terceiros, um pen test envolve um hacker ético certificado que tenta violar redes comerciais internas ou externas (dependendo do tipo de teste realizado) para identificar possíveis pontos de comprometimento.
Os testadores de penetração são treinados para pensar como hackers e usam os mesmos métodos que seus colegas maliciosos. O conceito é semelhante ao de proteger sua casa: para tornar sua casa à prova de roubo, você pode querer o conselho de alguém com experiência em invadir casas.
Isso ocorre porque há uma diferença entre tentar prevenir um ataque e procurar pontos fracos. O que pode parecer seguro pode, na verdade, ser vulnerável – descobrir está na abordagem.
Quando se trata de testes de penetração, dois equívocos são comuns.
A primeira é que os testes de penetração fornecem basicamente os mesmos resultados, independentemente de quem os executa. Mas a experiência dos testadores faz uma grande diferença na forma como abordam os ataques à rede e no que encontram.
A segunda é que ótimos pen testers são suficientes por si só. A realidade é que mesmo os testes de alto nível não melhorarão as defesas se não forem acompanhados de relatórios abrangentes. É vital que os testadores detalhem tudo o que fazem porque as empresas precisam saber o que foi testado, como foi testado e onde falhou.
DESEMBALAR:Descubra como os líderes de TI estão reinventando suas infraestruturas de segurança cibernética.
Don Lupejkis Arquiteto de Soluções, CDW
Existem vários tipos comuns de testes de penetração, cada um com sua finalidade:
DESCOBRIR:O que as pequenas empresas precisam saber sobre seguro cibernético.
Para muitas empresas, almejar um teste de penetração completo uma vez por ano é uma meta razoável com base nos recursos orçamentários e nas restrições de tempo. Se possível, pode ser aconselhável a cada seis meses ou mesmo trimestralmente.
Em muitos casos, porém, nem mesmo os testes de penetração anuais acontecem. Os orçamentos são um problema, como relata o TechRepublic, com 1 em cada 3 empresas citando o dinheiro como razão para não realizarem os testes com mais frequência. Algumas organizações podem pensar, se não está quebrado, não conserte. Mas embora redes fracas possam não parecer quebradas na superfície, muitas apresentarão rachaduras mesmo sob a menor pressão.
Finalmente, ainda existe uma preocupação generalizada com a incerteza da segurança; muitas empresas não querem parecer que não sabem o que estão fazendo. O problema aqui é que evitar testes de penetração porque podem revelar questões desconhecidas não resolve o problema, simplesmente mantém as empresas no escuro.
Christine Prisco Gerente de Programa, CDW