Pen Test หรือ Penetration Test คือ การทดสอบเจาะระบบ เพื่อประเมินความเสี่ยงทางไซเบอร์ จำลองเหตุการณ์ว่ามีการโจมตีไปในระบบ เพื่อค้นหาจุดอ่อนในการเข้าถึงระบบต่าง ๆ ภายในเครือข่ายขององค์กร เพื่อประเมินความเสี่ยงต่าง ๆ หาทางแก้ไขและป้องกันเครือข่าย และเป็นหนึ่งในมาตรการสำคัญของการป้องกันภัยคุกคามทางไซเบอร์ ที่สำคัญการทดสอบเจาะระบบจำเป็นที่จะต้องได้รับการตรวจสอบระบบอย่างสม่ำเสมอ และต้องทำโดยผู้เชี่ยวชาญ
การทำ Pen Test หรือ Penetration Test นั้นมีอยู่ 3 ประเภท คือ Black Box, Gray Box และ White Box ซึ่งวิธีการทำงานและการทำการทดสอบนั้นจะแตกต่างกันและให้ผลลัพธ์ที่ต่างกัน ดังนี้
1. Black Box การทดสอบเจาะระบบจากภายนอกระบบเครือข่ายขององค์กร เพื่อหาทางเข้าสู่ระบบเครือข่ายและทำการประเมินความเสี่ยงและช่องโหว่ต่าง ๆ รวมไปถึงความเสี่ยงที่อาจมีผลกระทบต่อธุรกิจอีกด้วย โดยผู้ว่าจ้างจะไม่ให้ข้อมูลเกี่ยวกับระบบใด ๆ
2. White Box การทดสอบเจาะระบบจากภายในระบบ เพื่อประเมินความเสี่ยงภายในองค์กร ซึ่งเราสามารถประเมินความเสี่ยงได้ใกล้เคียงกับสถานการณ์จริงมากกว่าแบบอื่น โดยผู้ว่าจ้างจะให้ข้อมูลครบถ้วนแก่ผู้ทำการเจาะระบบ
3. Gray Box การทดสอบที่ผสมกันระหว่าง Black Box และ White Box ซึ่งผู้ทำการเจาะระบบจะให้ข้อมูลบางส่วนแก่ผู้ทำการเจาะระบบ ซึ่งเราจะสามารถประเมินความเสี่ยงจากการทดสอบนี้ได้ทั้งภายในและภายนอกเครือข่ายองค์กร
รูปแบบในการทำ Pen Test สามารถแบ่งได้เป็น 4 ระบบ ดังนี้
ระบบ Infrastructure ตรวจหาช่องโหว่ที่ระบบเครือข่าย และระบบปฏิบัติการภายในองค์กร
ระบบ Wi-Fi ตรวจหาช่องโหว่ของระบบ Wi-Fi
ระบบ Web Application ตรวจหาช่องโหว่ที่เว็บแอปพลิเคชันที่ถูกพัฒนาขึ้นมาทั้งก่อนและหลังใช้งาน
ระบบ Mobile Application ตรวจหาช่องโหว่ที่แอปพลิเคชันบนโทรศัพท์มือถือทั้งระบบ iOS และ Android
ข้อดีของ Pen Test หรือ Penetration Test
องค์กรจะได้รับรู้ถึงช่องโหว่หรือจุดอ่อนของระบบ
ช่วยประเมินความเสี่ยงของระบบ ทำให้สามารถบริหารจัดการความปลอดภัยได้อย่างมีประสิทธิภาพ
ช่วยลดผลกระทบจากภัยคุกคามทางไซเบอร์
สำหรับองค์กรที่กำลังต้องการและมองหาตัวช่วยในการทดสอบเจาะระบบเพื่อหาทางป้องกันภัยคุกคามทางไซเบอร์ ProOne ยินดีให้คำปรึกษา วางแผน ดูแลองค์กรของท่านด้วยทีมงานที่มีประสบการณ์ มาตรฐานสากล ISO
เรื่องของ IT ยกให้เป็นหน้าที่ของ ProOne IT ดูแล ติดต่อสอบถามข้อมูลบริการได้ที่
Tel. 02 619 2161 กด 1 (ฝ่ายขาย)
Email : sales@professional-one.com
Line@ : Proonesales หรือคลิกลิงก์
Website : https://www.poit.co.th/