Video: Petugas Keamanan Siaga di Area Gedung MK - BIS 20/06 2024
Apabila anda mempunyai data ujian keselamatan - dari screenshot dan pemerhatian manual anda didokumenkan kepada laporan terperinci yang dihasilkan oleh pelbagai pengimbas kerentanan yang anda gunakan - apa yang anda lakukan dengan semua itu? Anda perlu melalui dokumentasi anda dengan sikat halus dan menyerlahkan semua bidang yang menonjol. Berdasarkan keputusan anda pada perkara berikut:
-
Kedudukan kerentanan dari alat penilaian anda
-
Pengetahuan anda sebagai profesional IT / keselamatan
-
Konteks kerentanan dan bagaimana ia sebenarnya memberi kesan kepada perniagaan
Sehingga anda dapat mengetahui lebih banyak maklumat mengenai kelemahan, Alat keselamatan yang kaya memberikan setiap kelemahan kedudukan (berdasarkan risiko keseluruhan), menjelaskan kerentanan, memberi penyelesaian yang mungkin, dan memasukkan pautan yang berkaitan dengan yang berikut: tapak vendor, laman web Kerentanan Biasa dan Pendedahan, dan Pangkalan Data Vulnerabilities Kebangsaan. Untuk penyelidikan selanjutnya, anda juga mungkin perlu merujuk laman web vendor anda, laman sokongan lain, dan forum dalam talian untuk melihat sama ada kelemahan mempengaruhi sistem dan situasi tertentu anda. Risiko perniagaan secara keseluruhan adalah tumpuan utama anda.
Dalam dokumen laporan akhir anda, anda mungkin mahu menganjurkan kelemahan seperti yang ditunjukkan dalam senarai berikut:
-
Penemuan nontechnical
-
Kelemahan kejuruteraan sosial
-
Kelemahan keselamatan fizikal
-
IT dan kelemahan operasi keselamatan
-
-
Penemuan teknikal
-
Infrastruktur rangkaian
-
Sistem pengendalian
-
Perincian firewall
-
Pangkalan data
-
Aplikasi web
-
Aplikasi mudah alih
-
Peranti mudah alih
-
Untuk kejelasan lanjut, anda boleh membuat bahagian berasingan dalam laporan anda untuk keselamatan dalaman dan luaran kerentanan serta keutamaan yang tinggi dan sederhana. Satu nota akhir: biasanya ia adalah idea yang baik untuk memeriksa cadangan anda dengan pemilik sistem terlebih dahulu untuk memastikan bahawa mereka benar-benar sah.
