Language
중소기업에 침투 테스트가 필요한 이유

소식

홈페이지홈페이지 / 소식 / 중소기업에 침투 테스트가 필요한 이유
search
최근 뉴스

Jul 22, 2023

라이딩 비디오를 통한 2023 Honda SCL500 검토

Sep 18, 2023

2024년 쉐보레 실버라도 HD, 시에라 HD 연료 인젝터 리콜

Jul 30, 2023

$232,000의 McLaren Artura 하이브리드가 딜러로부터 1마일 떨어진 곳에서 시험 주행 중 화염에 휩싸였습니다.

Aug 03, 2023

2023년 모든 유형의 가장 친한 친구를 위한 51가지 특별한 선물 아이디어

Aug 29, 2023

5가지 네트워크 모니터링 실수와 제로 트러스트로 이를 해결하는 방법

문의 보내기
제출하다

Aug 27, 2023

중소기업에 침투 테스트가 필요한 이유

Don Lupejkis is a Solution Architect with CDW’s InfoSec Security team. His passion is helping organizations on their journey to a more secure environment. Christine Prisco is a Program Manager for

Don Lupejkis는 CDW InfoSec 보안 팀의 솔루션 설계자입니다. 그의 열정은 조직이 보다 안전한 환경으로 나아가는 과정을 돕는 것입니다.

Christine Prisco는 CDW의 제품 및 파트너 관리 업무를 담당하는 프로그램 관리자입니다. 그녀는 고객의 요구 사항을 더 잘 충족할 수 있도록 제품, 서비스 및 이니셔티브를 향상시키기 위해 사이버 보안 솔루션을 사용하고 있습니다.

침투 테스트는 모든 조직의 사이버 보안 전략을 위한 중요한 출발점입니다. 펜 테스트는 기업이 네트워크 취약점을 찾아내고 해결 방법에 대한 지침을 제공하는 데 도움이 됩니다.

한 가지 과제는 테스트가 주요 손상된 영역을 식별할 수 있을 만큼 충분한 기반을 포괄하는지 확인하는 것입니다. 또 다른 방법은 테스트 파트너로부터 포괄적이고 이해하기 쉬운 보고서를 받는 것입니다.

기업이 침투 테스트의 필요성을 인식했지만 필요한 결과를 얻지 못한 경우 테스트를 수행해도 아무런 이점을 얻지 못합니다. 마치 침습적인 건강 검진을 받고 외국어로 진단을 받는 것과 비슷합니다.

이러한 운명을 피하기 위해 침투 테스트를 최대한 활용하는 방법과 올바른 펜 테스트 파트너를 찾는 방법에 대해 알아야 할 사항은 다음과 같습니다.

배너를 클릭하세요BizTech의 중소기업 IT 영향력자 목록을 찾아보세요.

침투 테스트는 네트워크 보안을 평가하는 것입니다. 제3자가 수행하는 경우 침투 테스트에는 인증된 윤리적 해커가 참여하여 잠재적인 손상 지점을 식별하기 위해 내부 또는 외부 비즈니스 네트워크(수행되는 테스트 유형에 따라 다름)에 침입을 시도합니다.

침투 테스터는 해커처럼 생각하도록 훈련받았으며 악의적인 상대와 동일한 방법을 사용합니다. 이 개념은 집을 보호하는 것과 유사합니다. 집을 도난으로부터 보호하려면 집에 침입한 경험이 있는 사람의 조언이 필요할 수 있습니다.

공격을 막으려는 것과 약점을 찾는 것에는 차이가 있기 때문이다. 안전해 보이는 것이 실제로는 취약할 수도 있습니다. 알아내는 것이 모두 접근 방식에 달려 있습니다.

침투 테스트에 관해서는 두 가지 오해가 일반적입니다.

첫째, 펜 테스트는 누가 실행하든 관계없이 대체로 동일한 결과를 제공한다는 것입니다. 그러나 테스터의 전문 지식은 네트워크 공격에 접근하는 방법과 발견하는 내용에 큰 차이를 만듭니다.

두 번째는 훌륭한 펜 테스터만으로도 충분하다는 것입니다. 현실은 포괄적인 보고와 결합되지 않으면 최고 수준의 테스트라도 방어력을 향상시키지 못한다는 것입니다. 기업에서는 무엇을 테스트했고, 어떻게 테스트했으며, 어디에서 실패했는지 알아야 하기 때문에 테스터가 수행하는 모든 작업을 자세히 설명하는 것이 중요합니다.

짐 등에서 꺼내다:IT 리더가 사이버 보안 인프라를 어떻게 재구상하고 있는지 알아보세요.

Don Lupejkis 솔루션 설계자, CDW

침투 테스트에는 몇 가지 일반적인 유형이 있으며 각각 고유한 목적이 있습니다.

발견하다:중소기업이 사이버 보험에 대해 알아야 할 사항

많은 기업의 경우 1년에 한 번 완전한 침투 테스트를 목표로 하는 것은 예산 자원과 시간 제약을 기반으로 하는 합리적인 목표입니다. 가능하다면 6개월마다 또는 분기별로 하는 것이 좋습니다.

그러나 많은 경우 연간 침투 테스트조차 실시되지 않습니다. TechRepublic이 보고한 것처럼 예산은 한 가지 문제이며, 3개 회사 중 1개 회사는 테스트를 더 자주 수행하지 않는 이유로 돈을 언급합니다. 일부 조직에서는 고장나지 않았다면 고치지 말라고 생각할 수도 있습니다. 그러나 약한 네트워크는 표면적으로는 깨진 것처럼 보이지 않을 수 있지만, 많은 경우 약간의 압력에도 균열이 나타납니다.

마지막으로 보안 불확실성에 대한 우려가 여전히 만연해 있습니다. 많은 회사는 자신이 무엇을 하고 있는지 모르는 것처럼 보이고 싶어하지 않습니다. 여기서 문제는 알려지지 않은 문제가 드러날 수 있다는 이유로 침투 테스트를 피하는 것이 문제를 해결하는 것이 아니라 기업을 어둠 속에 가두어 놓는다는 것입니다.

Christine Prisco 프로그램 관리자, CDW