Schaumburg, IL, USA—当涉及到安全性时,物理渗透测试经常被忽视 28 percent increase 在2021年和2022年的物理安全事件中. 安全专业人员可以在新的ISACA资源中获得更深入的了解, 物理渗透测试:最容易被忽视的安全方面, 哪一个共享物理渗透测试的概述, 物理安全的重要性, 以及物理渗透测试人员所使用的方法和工具的探索.
物理渗透测试旨在识别组织的物理安全控制中的弱点,并模拟真正的攻击者如何试图访问受限制的信息区域. 本文概述了不同的测试方法,包括:
- Social engineering
- Physical/technical bypass
- Destructive vs. nondestructive testing
- 高级持续性威胁
专业人员还可以了解组织和测试公司如何根据预算等因素决定使用哪种测试, scope of the engagement, 以及组织提供的内部信息. 该出版物探讨了这些不同的测试类型,包括:
- Red team
- Black box
- White box
- Gray box
- 尽职调查评估(演练)
“技术的进步和组织工作地点的变化增加了保护敏感数据和资产的难度. 澳门赌场官方下载不能忽视与物理访问相关的风险,” says Jon Brandt, Director, ISACA的专业实践和创新. “物理安全先于信息安全,尽管它可能仍然被网络威胁所掩盖, 物理渗透测试的好处是很多的,并且将加强任何组织的整体安全状态.”
虽然物理渗透测试有一些优点,比如法规遵从性, personnel safety, and data protection, 还有几个挑战:成本, time, 法律和道德方面的考虑, 武装警卫误解, off-limits areas/assets, 以及可能不具备适当渗透测试技能的人员. 本文分享了克服组织可能遇到的挑战的策略.
下载免费的副本 物理渗透测试:最容易被忽视的安全方面, visit e3a.aifengcai.com/resources/white-papers/2023/physical-penetration-testing. ISACA澳门赌场官方软件可以参加随附的CPE测试.
此资源加入了其他ISACA内容和指导,可以找到 here.
About ISACA
ISACA® (e3a.aifengcai.com)是一个推动个人和组织追求数字信任的全球澳门赌场官方下载. For more than 50 years, ISACA为个人和澳门赌场官方下载提供了相关知识, credentials, education, 培训和澳门赌场官方下载发展他们的事业, 改变他们的组织, 建立一个更可信、更有道德的数字世界. ISACA是一个全球性的专业协会和学习型组织,它利用了170多个澳门赌场官方软件的专业知识,在信息安全等数字信任领域工作的000名澳门赌场官方软件, governance, assurance, risk, privacy and quality. 它在188个国家设有分支机构,在全球设有225个分会. 通过其基金会One In Tech, ISACA为资源不足和代表性不足的澳门赌场官方下载提供信息技术教育和职业发展途径.
Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews
Media Contacts
Bridget Drufke, bdrufke@aifengcai.com, +1.847.660.5554
Emily Ayala, communications@aifengcai.com, +1.847.660.5512
