• yadas9

Pen Test คืออะไร


Pen Test หรือ Penetration Test คือ การทดสอบเจาะระบบ เพื่อประเมินความเสี่ยงทางไซเบอร์ จำลองเหตุการณ์ว่ามีการโจมตีไปในระบบ เพื่อค้นหาจุดอ่อนในการเข้าถึงระบบต่าง ๆ ภายในเครือข่ายขององค์กร เพื่อประเมินความเสี่ยงต่าง ๆ หาทางแก้ไขและป้องกันเครือข่าย และเป็นหนึ่งในมาตรการสำคัญของการป้องกันภัยคุกคามทางไซเบอร์ ที่สำคัญการทดสอบเจาะระบบจำเป็นที่จะต้องได้รับการตรวจสอบระบบอย่างสม่ำเสมอ และต้องทำโดยผู้เชี่ยวชาญ


การทำ Pen Test หรือ Penetration Test นั้นมีอยู่ 3 ประเภท คือ Black Box, Gray Box และ White Box ซึ่งวิธีการทำงานและการทำการทดสอบนั้นจะแตกต่างกันและให้ผลลัพธ์ที่ต่างกัน ดังนี้


1. Black Box การทดสอบเจาะระบบจากภายนอกระบบเครือข่ายขององค์กร เพื่อหาทางเข้าสู่ระบบเครือข่ายและทำการประเมินความเสี่ยงและช่องโหว่ต่าง ๆ รวมไปถึงความเสี่ยงที่อาจมีผลกระทบต่อธุรกิจอีกด้วย โดยผู้ว่าจ้างจะไม่ให้ข้อมูลเกี่ยวกับระบบใด ๆ


2. White Box การทดสอบเจาะระบบจากภายในระบบ เพื่อประเมินความเสี่ยงภายในองค์กร ซึ่งเราสามารถประเมินความเสี่ยงได้ใกล้เคียงกับสถานการณ์จริงมากกว่าแบบอื่น โดยผู้ว่าจ้างจะให้ข้อมูลครบถ้วนแก่ผู้ทำการเจาะระบบ


3. Gray Box การทดสอบที่ผสมกันระหว่าง Black Box และ White Box ซึ่งผู้ทำการเจาะระบบจะให้ข้อมูลบางส่วนแก่ผู้ทำการเจาะระบบ ซึ่งเราจะสามารถประเมินความเสี่ยงจากการทดสอบนี้ได้ทั้งภายในและภายนอกเครือข่ายองค์กร


รูปแบบในการทำ Pen Test สามารถแบ่งได้เป็น 4 ระบบ ดังนี้


ระบบ Infrastructure ตรวจหาช่องโหว่ที่ระบบเครือข่าย และระบบปฏิบัติการภายในองค์กร

ระบบ Wi-Fi ตรวจหาช่องโหว่ของระบบ Wi-Fi

ระบบ Web Application ตรวจหาช่องโหว่ที่เว็บแอปพลิเคชันที่ถูกพัฒนาขึ้นมาทั้งก่อนและหลังใช้งาน

ระบบ Mobile Application ตรวจหาช่องโหว่ที่แอปพลิเคชันบนโทรศัพท์มือถือทั้งระบบ iOS และ Android

ข้อดีของ Pen Test หรือ Penetration Test

  • องค์กรจะได้รับรู้ถึงช่องโหว่หรือจุดอ่อนของระบบ

  • ช่วยประเมินความเสี่ยงของระบบ ทำให้สามารถบริหารจัดการความปลอดภัยได้อย่างมีประสิทธิภาพ

  • ช่วยลดผลกระทบจากภัยคุกคามทางไซเบอร์

สำหรับองค์กรที่กำลังต้องการและมองหาตัวช่วยในการทดสอบเจาะระบบเพื่อหาทางป้องกันภัยคุกคามทางไซเบอร์ ProOne ยินดีให้คำปรึกษา วางแผน ดูแลองค์กรของท่านด้วยทีมงานที่มีประสบการณ์ มาตรฐานสากล ISO


เรื่องของ IT ยกให้เป็นหน้าที่ของ ProOne IT ดูแล ติดต่อสอบถามข้อมูลบริการได้ที่

Tel. 02 619 2161 กด 1 (ฝ่ายขาย)

Email : sales@professional-one.com

Line@ : Proonesales หรือคลิกลิงก์

Website : https://www.poit.co.th/


ดู 22 ครั้ง0 ความคิดเห็น