Penetration Testing – Trust e Assunzione

Quando assumete qualcuno / business per venire in come si può essere sicuri che non avrà un dipendente di rogue che sarà backdoor i vostri sisthemes? C'è un modo in cui puoi fidarvi di qualcuno? Come fanno le grandi corporazioni? Sembra con tante possibili aperture che la possibilità di qualcuno che va in agguato è molto ansible.

È meglio esaminare la possibilità di farlo? Noleggiate la tua squadra in modo da poter avere una relazione di fiducia?

  • In Linux, come posso vedere come un process è un file?
  • Invia l'output bash -x al file di log senza interrompere l'output standard
  • Rimuovere un process zombie dalla tabella di process
  • Array lento md RAID-1
  • Reinstallazione di Linux: come evitare i tempi di inattività?
  • Implicazioni di sicurezza della properties; del filesystem
  • Fondamentalmente, quali misure dovrebbero essere adottate quando danno a qualcuno dei diritti legali per eseguire l'hack-test dei sisthemes e della networking?

    4 Solutions collect form web for “Penetration Testing – Trust e Assunzione”

    Pagare una delle grandi aziende per farlo – non impedisce che questo tipo di cose accada, ma si ottiene un grado di protezione facendo così.

    Basically, what steps should be taken when giving someone legal rights to hack-test your systems and network?

    Avere il tuo avvocato aziendale stipulare un contratto che toglie gli organi riproduttivi del contraente se wheressero fare qualcosa di ombroso con i dati acquisiti.
    Tali contratti includono solitamente le clausole del prodotto di lavoro, gli accordi di non divulgazione e (per proteggere il contraente) un riconoscimento della tua azienda che il test di penetrazione è autorizzato e può causare interruzioni / perdite di dati.

    Oltre a questo, un controllo di background è un buon inizio se stai assumendo un individuo.
    Se conoscete persone nel field della prova delle penne puoi sempre assumere i tuoi amici (che si presumono fiducia), altrimenti assumere un'impresa di grandi size come Chopper3 suggerito è sempre un'opzione (ma è consapevole che molte di queste aziende assumono "riformati cappelli neri "perché queste sono le persone con le abilità".

    Più o less lo stesso modo in cui valuterebbe un'impresa che offre i servizi critici aziendali – la tua stessa domanda potrebbe essere posta agli avvocati, ai contabili, ai revisori dei conti, agli attrezzi, ecc. Parte del process di selezione dovrebbe includere un controllo di riferimento (inclusi controlli criminali per i dipendenti ) e la conferma che i livelli appropriati di incollaggio e assicurazione sono in atto. Un D & B (controllo del credito) fornirà anche un senso di come sia stata stabilita l'attività. Infine, la natura del contratto tra la tua azienda e il tuo tester penna può definire termini e sanzioni. Anche con tutto questo è importnte assicurarsi che la tua azienda abbia livelli appropriati dei giusti tipi di assicurazioni – è proprio questo il tipo di cose che i COO ei CFO dovrebbero essere capaci di capire.

    Durante l'assunzione di un tester di penetrazione:

    • Controlla le credenziali e la reputazione
    • Ottieni riferimenti
    • Controllare lo stato attuale. Sono in disparte e faranno qualcosa di stupido?

    Ecco una guida per l'assunzione di tester di penetrazione. Godere.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.