Akamai dots background

渗透测试

通常,执行渗透测试或针对组织的网络和应用程序进行模拟攻击是为了验证网络安全工具和流程的效果、评估新应用程序、满足合规要求并向经理说明解决特定信息安全问题的必要性。 通过提供有关信息系统漏洞的详细分析以及风险评估和改进建议,渗透测试可以为企业提供调查和强化安全态势的有效方法。

渗透测试的焦点和局限性

若要评估组织的信息安全功能,可在网络层和应用程序层实施渗透测试。 网络渗透测试可评估网络和主机受面向互联网的服务器或支持基础设施上的外部攻击以及在内部执行的攻击的影响程度。 此类型的渗透测试可暴露系统弱点,例如开放端口、配置不正确、修补不足和密码安全性低,并且它将利用使企业易受暴力破解攻击和其他针对网络层的常见攻击的漏洞。

换句话说,应用程序渗透测试专门针对可在内部访问和/或通过公共互联网访问的 Web 应用程序。 执行该测试是为了检测和利用标准应用程序漏洞或被网络攻击(例如 SQL 注入攻击或跨网站脚本)操纵的已知 Web 应用程序缺陷。

虽然渗透测试是一种有用的漏洞管理工具,可以识别通常被黑客利用的弱点,但它存在固有的局限性。 渗透测试的结果不仅受限于各个测试员的能力,还受限于为每个测试分配的范围和时间—仅揭露测试员寻求的结果并提供单个时间点的企业信息安全快照。

通过 Akamai 的智能云安全解决方案阻止上游攻击

每天都会在应用程序、设备和服务器中发现新漏洞。 同时,网络攻击在复杂度和规模上也在不断演变。 而且,随着企业 IT 基础设施越来越复杂,很难通过渗透测试找到并应对所有可能的攻击。 正因为如此,越来越多的公司选择在其安全生态系统中使用灵活、按需求的基于云的安全解决方案。

通过利用 Akamai 的云安全解决方案套件,企业可获得全球分布、可即时扩展、始终开启的防御层,此外还可以访问集中的 Web 安全智能。 我们的 Kona Site Defender 可提供强大的多层次 DDoS 抵御功能和 Web Application Firewall,它可以检测 HTTP 和 HTTPS 中的潜在 Web 应用程序攻击,例如泄露攻击 — 在攻击到达您的数据中心之前吸收或转移网络层和应用程序层攻击。

进一步了解在 Akamai Intelligent Platform 上构建的这些解决方案和其他创新云安全解决方案