美国伊利诺斯州绍姆堡—当涉及到安全性时,物理渗透测试经常被忽视 增长28% 在2021年和2022年的物理安全事件中. 安全专业人员可以在新的ISACA资源中获得更深入的了解, 物理渗透测试:最容易被忽视的安全方面, 哪一个共享物理渗透测试的概述, 物理安全的重要性, 以及物理渗透测试人员所使用的方法和工具的探索.
物理渗透测试旨在识别组织的物理安全控制中的弱点,并模拟真正的攻击者如何试图访问受限制的信息区域. 本文概述了不同的测试方法,包括:
- 社会工程
- 物理/技术绕过
- 破坏性的和. 无损检测
- 高级持续性威胁
专业人员还可以了解组织和测试公司如何根据预算等因素决定使用哪种测试, 业务范围, 以及组织提供的内部信息. 该出版物探讨了这些不同的测试类型,包括:
- 红色的团队
- 黑盒
- 白盒子
- 灰色的盒子
- 尽职调查评估(演练)
“技术的进步和组织工作地点的变化增加了保护敏感数据和资产的难度. 澳门赌场官方下载不能忽视与物理访问相关的风险,乔恩·勃兰特说, 导演, ISACA的专业实践和创新. “物理安全先于信息安全,尽管它可能仍然被网络威胁所掩盖, 物理渗透测试的好处是很多的,并且将加强任何组织的整体安全状态.”
虽然物理渗透测试有一些优点,比如法规遵从性, 人员安全, 以及数据保护, 还有几个挑战:成本, time, 法律和道德方面的考虑, 武装警卫误解, 禁止区域/资产, 以及可能不具备适当渗透测试技能的人员. 本文分享了克服组织可能遇到的挑战的策略.
下载免费的副本 物理渗透测试:最容易被忽视的安全方面,请访问 jpkq.shadleysoapstone.com/resources/white-papers/2023/physical-penetration-testing. ISACA澳门赌场官方软件可以参加随附的CPE测试.
此资源加入了其他ISACA内容和指导,可以找到 在这里.
关于ISACA
ISACA® (jpkq.shadleysoapstone.com)是一个推动个人和组织追求数字信任的全球澳门赌场官方下载. 50多年了, ISACA为个人和澳门赌场官方下载提供了相关知识, 凭证, 教育, 培训和澳门赌场官方下载发展他们的事业, 改变他们的组织, 建立一个更可信、更有道德的数字世界. ISACA是一个全球性的专业协会和学习型组织,它利用了170多个澳门赌场官方软件的专业知识,在信息安全等数字信任领域工作的000名澳门赌场官方软件, 治理, 保证, 风险, 隐私和质量. 它在188个国家设有分支机构,在全球设有225个分会. 通过其基金会One In Tech, ISACA为资源不足和代表性不足的澳门赌场官方下载提供信息技术教育和职业发展途径.
Twitter: www.推特.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.脸谱网.com/ISACAGlobal
Instagram: www.instagram.com/isacanews
媒体联系人
布丽姬特Drufke, bdrufke@shadleysoapstone.com, +1.847.660.5554
艾米丽·阿亚拉, communications@shadleysoapstone.com, +1.847.660.5512
