- 网络安全与攻防策略:现代威胁应对之道(原书第2版)
- (美)尤里·迪奥赫内斯 (阿联酋)埃达尔·奥兹卡
- 206字
- 2021-04-30 12:34:56
3.4.2 内部测试战略
这包括在组织内执行攻击测试,其目的是模仿可能试图危害组织的其他内部威胁。这些威胁包括心怀不满的员工和怀有恶意的访客。内部安全漏洞测试通常假设攻击者拥有标准的访问权限,并且知道敏感信息的存储位置,可以逃避检测,甚至禁用某些安全工具。内部测试的目的是加固暴露给正常用户的系统,以确保它们不会轻易被攻破。外部测试中使用的一些技术在内部测试中仍然可以使用,但由于接触的目标较多,其效率在网络内部往往会提高。