渗透测试在安全军备竞赛中成功必不可少

据IBM网络安全专家称，对澳大利亚的安全测试服务的需求在澳大利亚上升，随着更多公司在没有注入不必要的风险的情况下，越来越敏捷，而且没有注入不必要的风险。

在最近访问澳大利亚时报，Charles Henderson，全球IBM X-Force Red伦理黑客团队表示，安全测试对于公司在安全军备竞赛中取得成功至关重要。

据亨德森介绍，该团队的澳大利亚州的道德黑客迄今为止，与融资，零售和工业部门的企业以及游戏开发人员一起进行，以通过穿透测试识别其系统中的漏洞。

亨德森表示，亨德森表示，组织可以占用订阅 - 一些全球组织每年投资数百万美元的渗透测试 - 或者为一次性测试带来X力红色。

一旦雇用该组，它就适用于客户，建立正式的参与规则并建立测试的边界。“未经许可，我们将成为罪犯，”亨德森说。

重要的是要执行彻底漏洞测试的边界。“攻击者只需要一个漏洞，他们就需要找到我们所能的每一个。”他说。

虽然亨德森拒绝说澳大利亚有多少次队员，但他表示，他们是全球集团的一部分，现在在数百人中编号，并且要与新的思想流程带来佩戴才能很重要。

鉴于作品的性质，IBM在雇用X-Force Red的新成员时也进行彻底的访谈和背景检查。

“我们正在寻找具有良好参考资料的人以及我们可以理解的人，而且不仅仅是测试人员，”亨德森说。“你必须把进程放在适当的地方，让你的人民走流氓。”

这是至关重要的，因为X-Force Red雇用人们像犯罪分子一样思考。“如果没有向我们许可的工作声明，我们所做的就是犯罪，”他说。

在2016年在2016年在线人口普查崩溃之后，IBM在澳大利亚的安全凭证中有一定的讽刺意识形来，其中IBM开发的人口普查系统被网络攻击带到了膝盖。

亨德森表示，人口普查系统在加入IBM之前已经发展起来，但他承认X-Force Red确实对某些IBM项目进行了安全测试，强调了从发病中进行安全测试而不是螺栓固定作为事后的重要性。

来自澳大利亚网络安全中心的最近发布的犬安全调查显示，90％的澳大利亚各组织调查 - 公共和私立 - 面临的某种形式的网络攻击或2015-16财政年度的入侵企图。

但报告还指出，在受到损害之前，43％的组织不识别网络安全威胁或漏洞，而且在第三方提醒时，只有51％的人发现违规行为。

即便如此，调查的五个组织中的几乎三个（59％）表示他们确实从事“第三方/供应商风险评估” - 尽管目前尚不清楚这些百分比是正式的渗透测试参与。