Finden der besten Methode für Ihre Windows-Server

Sie wissen, dass Sie die Sicherheit Ihrer Windows-Umgebung testen müssen – aber welchen Weg sollten Sie einschlagen?

Einige Leute behaupten, Sicherheitsüberprüfungen seien der einzige Weg. Andere entscheiden sich für Schwachstellenscans. Dann gibt es diejenigen, die sagen, Penetrationstests seien die beste Methode. Und um das Wasser weiter zu trüben, verwenden viele Menschen alle drei Begriffe austauschbar.

Es gibt zwar keinen richtigen oder falschen Weg, aber die Art der Sicherheitstests, die Sie auswählen, wirkt sich dramatisch auf Ihre Testergebnisse aus – und letztendlich auf die Sicherheit Ihrer Windows-Server. Bei der Auswahl einer Methode ist es wichtig, das Gesamtbild zu betrachten und sich und Ihr Sicherheitskomitee zu fragen: “Was sind wir? Ja wirklich versuchen zu erreichen? “

Möglicherweise benötigen Sie nur eine Sicherheitsüberprüfung, die einen kurzfristigen Vorteil bietet, wie im Fall eines Abschlussprüfers. Auf der anderen Seite möchten Sie möglicherweise Sicherheitstests auf lange Sicht als Teil Ihres gesamten Geschäftsrisikomanagementprozesses integrieren.

Mit anderen Worten, möchten Sie einfach die grundlegenden Compliance-Bestimmungen einhalten oder möchten Sie wirklich eintauchen und sehen, wie sich Ihre Systeme gegen Bedrohungen behaupten?

Nur Sie können diese Fragen beantworten.

Unterschiedliche Tests ergeben unterschiedliche Ergebnisse

In einer Nussschale, Sicherheitsüberprüfungen die technischen und betrieblichen Höhepunkte erreichen; Schwachstellenbewertungen vertiefen Sie sich in technische Fragen; und PenetrationstestsObwohl es stark fokussiert ist, liefert es nicht immer das vollständige Bild davon, wo alles steht.

Die Variationen zwischen den drei Testtypen sind in Abbildung 1 dargestellt.

Abbildung 1: Vergleich der verschiedenen Arten von Sicherheitstests (klicken um zu vergrößern)

Es ist zwar nichts Falsches daran, die beste aller drei Testarten zu kombinieren, aber ethisches Hacken kann den größten Wert liefern und insgesamt der beste Ansatz sein.

Ethisches Hacken ist die Methode zum Testen Ihrer Systeme – unter Verwendung guter Hacking-Tools und einer böswilligen Denkweise -, um das Schlimmste in Ihren Systemen herauszuholen, damit Sie die Lücken schließen können, bevor sie ausgenutzt werden. Durch die Kombination von Schwachstellen-Scans mit Penetrationstests können Sie durch ethisches Hacken nicht nur die Schwachstellen finden, die zählen, sondern auch die Auswirkungen jeder Schwachstelle auf Ihre Umgebung anzeigen.

In Bezug auf die Windows-Sicherheit werden durch ethisches Hacken sowohl technische als auch betriebliche Probleme behoben, die möglicherweise übersehen wurden (siehe Abbildung 2).

Abbildung 2: Verwenden von ethischem Hacking, um das Beste vom Schlechtesten auf Ihren Windows-Servern zu finden (klicken um zu vergrößern)

Wenn Sie regelmäßig, aber konsistent ethische Hacking-Tests durchführen, werden garantiert die Probleme gefunden, die für Ihre Windows-Server wirklich wichtig sind.

ÜBER DEN AUTOR
Kevin Beaver ist ein unabhängiger Berater, Autor und Redner für Informationssicherheit bei Principle Logic, LLC mit Sitz in Atlanta. Er verfügt über mehr als 18 Jahre Erfahrung in der IT und ist auf die Durchführung von Bewertungen der Informationssicherheit spezialisiert. Kevin hat fünf Bücher geschrieben, darunter Hacking For Dummies (Wiley), Hacken von drahtlosen Netzwerken für Dummies, und Der praktische Leitfaden zur Einhaltung der Datenschutz- und Sicherheitsbestimmungen von HIPAA(Auerbach). Er kann unter kbeaver @ principlelogic.com erreicht werden.

Similar Posts

Leave a Reply