3.4.2 内部测试战略

这包括在组织内执行攻击测试,其目的是模仿可能试图危害组织的其他内部威胁。这些威胁包括心怀不满的员工和怀有恶意的访客。内部安全漏洞测试通常假设攻击者拥有标准的访问权限,并且知道敏感信息的存储位置,可以逃避检测,甚至禁用某些安全工具。内部测试的目的是加固暴露给正常用户的系统,以确保它们不会轻易被攻破。外部测试中使用的一些技术在内部测试中仍然可以使用,但由于接触的目标较多,其效率在网络内部往往会提高。