Test du stylo

Au cours des années, tests de pénétration a dû évoluer et s’adapter parallèlement aux environnements informatiques et à la technologie à évaluer.

Les grands problèmes de cybersécurité influencent souvent la stratégie et la croissance des tests au stylo. Dans un domaine aussi rapide, les organisations tirent une réelle valeur de l’apprentissage des expériences de test d’intrusion des autres, de l’identification des tendances et du rôle qu’elles jouent dans le paysage actuel des menaces.

Bien qu’il y ait beaucoup à gagner à partir d’un seul instantané, une valeur supplémentaire peut provenir de la collecte de données à long terme et de comparaisons d’une année à l’autre. Nous pouvons voir si les effets des tendances récentes sur les tests au stylo sont à long terme, ou simplement un changement temporaire, et comment ils affectent l’évolution continue des tests de pénétration. Par exemple, 2020 a vu un afflux massif de travail à distance.

Malheureusement, la commodité de travailler en toute sécurité depuis la maison augmentait le risque de brèche car d’innombrables nouveaux vecteurs d’attaque se sont ouverts, à la fois de la façon dont les employés se connectaient aux réseaux, ainsi que des appareils qu’ils connectaient. Les VPN, dont le but est d’assurer une connexion sécurisée, sont devenus une cible populaire pour les attaquants.

De plus, les attaques de phishing ont également augmenté alors que les attaquants de menace tiraient parti d’une crise mondiale, sachant que les employés étaient plus enclins à ouvrir des e-mails qui semblaient offrir des informations sur la pandémie.

Une année pleine d’un tel bouleversement peut être pleine d’anomalies, ou peut être le début d’un changement permanent. Les organisations retourneront-elles au travail au bureau ou les testeurs de stylet réseau devront-ils supposer que le périmètre de sécurité comprend les domiciles des employés?

Les organisations peuvent seulement avoir besoin de prioriser temporairement les tests de pénétration d’ingénierie sociale qu’elles font exécuter par des tiers, ou elles peuvent avoir besoin d’envisager une stratégie à long terme, comme demander à leur équipe de sécurité interne d’utiliser un outil de test de stylet pour exécuter des campagnes de simulation de test de stylet régulières.

Afin de suivre ces changements d’année en année, Core Security, une société HelpSystems, lance le Enquête sur les tests de pénétration 2021.

La comparaison des résultats avec ceux de l’enquête inaugurale de l’année dernière aidera à montrer le véritable impact de 2020 sur les comportements de test des stylos de l’organisation. Il fournira également des données à des fins d’analyse et de perspicacité pour montrer l’influence de ces nouvelles tendances sur les années à venir, ainsi que l’évolution générale et l’avancement du domaine des tests de pénétration.

Si vous êtes impliqué dans des tests de stylo dans votre organisation, nous souhaitons vous entendre. En participant, vous rejoindrez une communauté d’experts en cybersécurité partageant les mêmes idées pour discuter de l’efficacité des programmes de piratage éthique et des ressources nécessaires pour les déployer.

Vous souhaitez participer à cette enquête anonyme qui fournira des résultats de recherche précieux sur les tests au stylo? Répondez au sondage maintenant.



Leave a Reply