Crowdsourced Penetration Testing 101: "Hack To Unhack”
Tài liệu này sẽ giúp các CTO, CISO, trưởng nhóm bảo mật của các doanh nghiệp và startup Việt Nam hiểu rõ lợi ích - rủi ro của mô hình Pentest với nguồn lực cộng đồng, nắm được quy trình triển khai chương trình trao thưởng Bug Bounty; và hơn hết, có được chiến lược tối đa hóa hiệu quả bảo mật cho tổ chức khỏi các mối đe dọa trên internet.
Library/Crowdsourced Penetration Testing 101: "Hack To Unhack”
Crowdsourced Penetration Testing 101: "Hack To Unhack”
12/10/2023
An toàn thông tin luôn là vấn đề nhạy cảm đối với mọi tổ chức, doanh nghiệp. Chỉ với một chiếc máy tính cá nhân, một kẻ xấu ở bên kia địa cầu có thể xâm nhập trái phép vào mạng máy tính của tổ chức. Chúng đánh cắp dữ liệu, tống tiền, làm gián đoạn hoạt động kinh doanh và vận hành doanh nghiệp,... gây thiệt hại nghiêm trọng cả về tiền bạc lẫn uy tín. Đứng trước những thách thức đó, nhiều biện pháp phòng chống tấn công xâm nhập đã được thực hiện, một trong số đó là kiểm tra xâm nhập Penetration Testing. Bằng cách thử nghiệm các cuộc tấn công trong thế giới thực, Pentest giúp tổ chức xác định các điểm yếu trong hệ thống và khắc phục nó trước khi tin tặc tìm ra. Tuy nhiên, tội phạm mạng luôn tiến hóa. Với số lượng đông đảo và kỹ năng đa dạng, chúng tạo ra áp lực ngày càng lớn lên đội ngũ pen-tester dù là in-house hay thuê ngoài. Đó là tiền đề cho sự ra mắt của giải pháp kiểm thử thâm nhập thế hệ mới: Pentest Cộng Đồng - Crowdsourced Penetration Testing. Việc hợp tác với Hacker Mũ Trắng để bảo mật cho ứng dụng và hệ thống đã được nhiều tổ chức ứng dụng thành công trong nhiều năm nay. Điển hình như Google, Facebook, Microsoft, Apple, Grab, Uber,... đã trao thưởng hàng triệu đô la cho các hacker báo cáo lỗi bảo mật thông qua chương trình Bug Bounty
Vui lòng để lại thông tin của bạn để nhận được link download.
Bài viết liên quan