Penetrationstests hat wesentlich für Unternehmen geworden suchen eine robuste Cyber-Haltung zu bewahren. Aber wenn Sie die Inbetriebnahme einen Test zum ersten Mal, dann haben Sie die Herausforderung, den richtigen Anbieter der Wahl.
Pen-Test ist eine sehr Fach Fähigkeit erfordert qualifizierte, sachkundige Profis so ist es wichtig, dass Sie in den Individuen sicher sein, dass Sie Vertrauen eine Beurteilung durchzuführen.
Schließlich, Sie könnten auch einen Tester mit Zugriff auf sensible Systeme und Daten zu liefern, erforderlich. Hier sind einige der wichtigsten Fragen, die Sie benötigen einen Stift Testanbieter zu stellen, um die Entscheidungsprozesse so stressfrei wie möglich zu gestalten,.
Haben sie entsprechende Zertifizierung haben?
Es ist wichtig, dass Sie Ihren Stift Testanbieter abzuschließen Arbeit auf höchstem technischen vertrauen, rechtliche und ethische Standards. Das erste, was Sie brauchen, schauen die Sicherheit, die Sie brauchen zu erhalten, wird, ob sich der Anbieter vollständig in die Dienste ausgebildet und qualifiziert, die sie anbieten.
Geben Sie für Pen-Test-Anbieter, die sind CREST-akkreditierten und beschäftigen ethischen Hacker, die eine Reihe von professionellen Zertifizierungen besitzen. Dies wird nicht nur zu zeigen, helfen, dass sie gute Kenntnisse über die neuesten Hacking-Techniken, sondern kann vertraut werden Einschätzungen sicher führen, ohne Schäden und Störungen zu Ihren Systemen.
Können sie eine Vielzahl von Tests durchführen?
Es sollte beachtet werden, dass es viele verschiedene Arten von Penetrationstests sind. Die meisten Unternehmen benötigen eine Reihe von verschiedenen Tests interne und externe Forderungen zu identifizieren, sowie diejenigen, die speziell auf den Netzen,, Systeme und Anwendungen.
Dies bedeutet, dass Sie am meisten von einem Team von Stift Testern profitieren, die die Fähigkeiten und Erfahrungen haben eine breite Palette von Beurteilungen durchzuführen. Dies umfasst weiße Kiste, Blackbox und greybox Test. Einige Stift Testanbieter verlassen sich stark auf Automatisierung Assessments durchzuführen, so ist es wichtig, das Niveau der manuellen Tests zu ermitteln, die im Rahmen einer Prüfung durchgeführt werden.
Ein Stift Test ist nicht immer über viele Low-Level-Schwachstellen zu identifizieren, eher mit hohem Risiko diejenigen, die Scan-Tools sind nicht in der Lage zu erkennen,.
Haben sie einen Rekord guten Track?
Ein erfahrener Stift Test Anbieter werden einen guten Ruf in dem Cyber-Bereich haben, so dass es eine gute Idee ist, ob das Unternehmen zu prüfen, eine Reihe von Kundenreferenzen und Zeugnissen von Organisationen ähnlich wie Ihre eigenen liefern kann.
Wenn ein Anbieter nicht Beweis nachweisen kann, dass sie einen hohen Standard der Arbeit für andere Unternehmen durchgeführt, dann zu Fuß entfernt. Sie sollten nicht für niedrige Qualität der Arbeit zufrieden geben, wenn es viele seriöse Anbieter verfügbar sind.
Haben sie spezifische Branchenkenntnisse haben?
Es ist wichtig, festzustellen, ob der Anbieter Erfahrung in der Zusammenarbeit mit Organisationen in Ihrer Branche hat, da dies Einfluss darauf, ob sie gründliche Prüfung durchführen können.
Beispielsweise, wie vertraut ist ein Anbieters Tester mit spezieller Software oder Anwendungen, die in Unternehmen wie Ihre eigenen häufig verwendet werden,? Sind sie sich der Risiken bewusst von Prüfspezialist Infrastruktur, wie in der Finanz verwendet diejenigen, Gesundheitswesen und die verarbeitende Gewerbe?
Haben sie berichten und Feedback geben?
Im Gespräch mit einem Provider, es ist wichtig, nicht nur zu ermitteln, wie der Penetrationstest werden wird durchgeführt, sondern auch, welche Art von Feedback erhalten Sie und wie sie kommuniziert werden. Viele Tester in der Lage sind Tests durchgeführt, aber das Niveau von Feedback, das Sie brauchen keine Risiken zu priorisieren und die Adresse nicht immer liefern identifiziert.
Sie sollten einen Anbieter wählen, die für einen umfassenden post-Bewertungsbericht geeignet sowohl technische als auch nicht-technische Akteure liefern. Immer fragen, um eine Probe zu sehen.
Sind sie flexibel?
Da die Penetrationstests wird wahrscheinlich Tests wichtige Systeme einzubinden und Infrastruktur, Sie müssen sicherstellen, dass Sie einen Stift Testanbieter auswählen, die geschäftlichen Anforderungen flexibel. Beispielsweise, Tests können sowohl vor Ort als auch remote durchgeführt werden, sowie aus üblichen Bürozeiten.
Haben sie bieten eine kostenlose Retest?
Schließlich, überlegen, was nach dem Penetrationstest passiert,. Ihr Unternehmen müssen wahrscheinlich Schritte unternehmen, um Schwachstellen zu beseitigen identifiziert, aber wie wissen Sie, wenn diese Maßnahmen wirksam sind? Zu viele Unternehmen Maßnahmen ergreifen, um das Problem zu lösen, aber nie die Ergebnisse der Änderungen validieren, was bedeutet, dass sie in einem echten Angriff nicht funktioniert.
Fragen Sie immer einen Anbieter, wenn es die Möglichkeit einer freien re bietet–Test zu helfen, das Vertrauen zu erreichen, dass alle Änderungen wirksam zu machen sind.
Über den Autor: Chester Avey
Chester Avey verfügt über ein Jahrzehnt Erfahrung in der Cyber-Sicherheit und Wachstum Berater über. Er genießt sein Wissen mit anderen gleichgesinnten Profis durch sein Schreiben teilen. Finden Sie heraus, was sonst Chester nun angestellt hat auf Twitter: @ Chester15611376.
