Penetratie testen om beter voorbereid te zijn op hacks | CSA

Bron

Geschreven door Joseph Cortese, Technical Knowledge Leader en Directeur Onderzoek en Ontwikkeling, A-LIGN. Het bedreigingslandschap is voortdurend in ontwikkeling. Wat een jaar geleden nog een best practice was om uw organisatie tegen cyberdreigingen te beschermen, kan snel achterhaald zijn en op zichzelf niet meer voldoende bescherming bieden. Denk aan het soort bedreigingen dat organisaties van elke omvang en in elke bedrijfstak heeft getroffen, inclusief cyberbeveiligingsorganisaties. Okta, een SaaS-bedrijf voor identiteits- en toegangsbeheer, werd het slachtoffer van een datalek bij een derde partij door het gebruik van gecompromitteerde inloggegevens, en Shutterfly kreeg te maken met een ransomware-aanval. En iedereen herinnert zich nog het ransomware-incident van Colonial Pipeline dat het gevolg was van een gecompromitteerd VPN-wachtwoord. Maar daar blijft het niet bij. Organisaties moeten proactieve stappen ondernemen om zich voor te bereiden op elke bedreiging die hun bedreigingsrisico zou kunnen verhogen, zoals cyberoorlogsvoering. Om een sterke cyberbeveiligingspositie te creëren en te behouden, moeten organisaties gebruikmaken van verschillende beoordelingen om de kracht van hun cyberbeveiligingsinspanningen te testen. Een van de meest doeltreffende benaderingen is te beginnen met een penetratietest (pentest).