Home-theater-designers
একটি কোম্পানির নিরাপত্তার জন্য অনুপ্রবেশ পরীক্ষা প্রয়োজনীয়। এগুলি নিয়ন্ত্রিত, সিমুলেটেড সাইবার আক্রমণগুলি একটি সিস্টেম বা নেটওয়ার্কের সুরক্ষা প্রতিরক্ষার দুর্বলতা এবং দুর্বলতাগুলি সনাক্ত করতে পরিচালিত হয়। তিন ধরনের পেনিট্রেশন টেস্ট আছে: ব্ল্যাক বক্স, গ্রে বক্স এবং হোয়াইট-বক্স পেনিট্রেশন টেস্ট।
দিনের MUO ভিডিও কন্টেন্টের সাথে চালিয়ে যেতে স্ক্রোল করুন
অনেকেই ব্ল্যাক বক্সের অনুপ্রবেশ পরীক্ষা পছন্দ করেন কারণ তারা মনে করেন এটি একটি প্রকৃত সাইবার হুমকির সবচেয়ে বাস্তবসম্মত উপস্থাপনা। যাইহোক, বাস্তববাদের এই লোভ কখনও কখনও সম্ভাব্য ত্রুটিগুলিকে ছাপিয়ে যেতে পারে। এখানে কেন আপনি আপনার পরবর্তী নিরাপত্তা মূল্যায়নের জন্য একটি ব্ল্যাক বক্স অনুপ্রবেশ পরীক্ষা বেছে নেওয়ার বিষয়ে পুনর্বিবেচনা করতে পারেন।
একটি ব্ল্যাক বক্স অনুপ্রবেশ পরীক্ষা কি?
একটি কালো বক্স অনুপ্রবেশ পরীক্ষা এটি একটি সাইবারসিকিউরিটি বিশ্লেষণ যেখানে পরীক্ষকরা একটি সিস্টেমে আক্রমণ অনুকরণ করে, বহিরাগত আক্রমণকারীর দৃষ্টিভঙ্গি অনুকরণ করে বহিরাগতের দৃষ্টিকোণ থেকে দুর্বলতা সনাক্ত করতে।
একজন প্রকৃত আক্রমণকারীর মতোই, ব্ল্যাক বক্সের অনুপ্রবেশ পরীক্ষকের আপনার সিস্টেমের সম্পদ এবং পরিকাঠামোর কোনো অভ্যন্তরীণ অন্তর্দৃষ্টি নাও থাকতে পারে, এটি আপনার প্রতিরক্ষার একটি সত্যিকারের পরীক্ষা করে তোলে। এই পদ্ধতিটি দুর্বলতার জন্য অনুসন্ধান করার জন্য একটি বাহ্যিক হুমকির দৃশ্যের প্রতিলিপি করার উপর নির্ভর করে।
পরীক্ষকরা তাদের প্রবৃত্তি এবং আক্রমণ ভেক্টরের জ্ঞান অনুসরণ করে, অনুপ্রবেশ করার চেষ্টা করে এবং একটি সংস্থার সম্পদে দুর্বলতা প্রকাশ করে। যদিও উদ্দেশ্য হল বাস্তব-বিশ্বের ঝুঁকিগুলিকে প্রতিফলিত করা, এটি স্বীকার করা অত্যাবশ্যক যে এটি সম্ভাব্য ফাঁকগুলিকে উপেক্ষা করার খরচে আসে যা শুধুমাত্র অভ্যন্তরীণ পরিচিতি প্রকাশ করতে পারে।
কেন একটি ব্ল্যাক বক্স অনুপ্রবেশ পরীক্ষা ছোট হতে পারে
অনুযায়ী OWASP অ্যাপ্লিকেশন নিরাপত্তা যাচাইকরণ স্ট্যান্ডার্ড 4.0 , ব্ল্যাক বক্সের অনুপ্রবেশ পরীক্ষাগুলি গত 30 বছর ধরে গুরুত্বপূর্ণ নিরাপত্তা সমস্যাগুলির জন্য প্রমাণিত হয়েছে এবং এটি ব্যাপক লঙ্ঘনের দিকে পরিচালিত করেছে। কিন্তু ব্ল্যাক বক্স পেন্টেস্ট, বিশেষত যখন বিকাশের শেষে পরিচালিত হয়, নিরাপত্তার একটি কার্যকর নিশ্চয়তা নয়।
সময় সীমাবদ্ধতার
একটি জিনিস যা একটি ব্ল্যাক বক্সের অনুপ্রবেশ পরীক্ষাকে সত্যিকারের সাইবার আক্রমণ থেকে উল্লেখযোগ্যভাবে আলাদা করে তা হল উভয়টি সম্পাদন করতে যে সময় লাগে। বিদ্বেষপূর্ণ অভিনেতাদের আক্রমণ চালানোর জন্য অনেক সময় থাকে, মাস বা এমনকি বছর ধরে; এদিকে, বেশিরভাগ অনুপ্রবেশ পরীক্ষা কয়েক সপ্তাহের মধ্যে সম্পন্ন হয়।
আক্রমণকারীদের একটি সিস্টেমে প্রবেশের জন্য প্রবেশের একটি পয়েন্ট বা দুর্বলতার প্রয়োজন এবং তারা কয়েক মাস ধরে এটিতে থাকতে পারে। যেহেতু একটি অনুপ্রবেশ পরীক্ষার একটি সীমাবদ্ধ সময়সীমা রয়েছে, এটি প্রায়শই অনুসন্ধানের গভীরতাকে সীমিত করে, যার ফলে অনুপ্রবেশ পরীক্ষক একটি সাইবার আক্রমণকে পুঙ্খানুপুঙ্খভাবে অনুকরণ করতে অক্ষম হয়।
সীমিত জ্ঞান
যদিও একটি ব্ল্যাক বক্স পরীক্ষা বাহ্যিক হুমকির অনুকরণ করার জন্য ডিজাইন করা হয়েছে, তবে এতে অভ্যন্তরীণ দলগুলির যে প্রেক্ষাপট রয়েছে তার অভাব রয়েছে। আপনার সিস্টেমের আর্কিটেকচার এবং প্রতিরক্ষার সুনির্দিষ্ট বিষয়গুলি না বুঝে, অনুপ্রবেশ পরীক্ষকরা সমালোচনামূলক দুর্বলতাগুলিকে উপেক্ষা করতে পারে যা তারা কেবলমাত্র তখনই আবিষ্কার করতে পারত যদি তাদের সম্পদ সম্পর্কে জ্ঞান থাকে এবং এটি কীভাবে তৈরি করা হয়েছিল।
এটি কখনও কখনও একটি তির্যক মূল্যায়ন হতে পারে। পরীক্ষকরা শুধুমাত্র সাধারণ প্রবেশের পয়েন্টগুলিকে লক্ষ্য করে, আক্রমণকারীরা তাদের শোষণ করবে না বলে অনুমান করে নির্দিষ্ট এলাকাগুলিকে উপেক্ষা করে, সম্ভাব্য অন্ধ দাগগুলি হারিয়ে ফেলতে পারে যা আরও সামগ্রিক মূল্যায়ন উন্মোচন করবে। যে কারণে কিছু পেন্টেস্টাররা বুদ্ধি সংগ্রহ করে তারপর আক্রমণ করে , আপনার নিরাপত্তার আরো সঠিক পরিমাপের জন্য তৈরি।
অভ্যন্তরীণ হুমকিকে অবমূল্যায়ন করা
শুধুমাত্র বহিরাগত হুমকির উপর ফোকাস করা অভ্যন্তরীণ দ্বারা সৃষ্ট ঝুঁকি উপেক্ষা করে . একটি ব্ল্যাক বক্স পরীক্ষা পর্যাপ্তভাবে দুর্বলতাগুলি মূল্যায়ন করতে পারে না যা অ্যাক্সেস সহ একজন কর্মচারী বা ঠিকাদার শোষণ করতে পারে।
একটি ভারসাম্যপূর্ণ পদ্ধতির বিবেচনা
ধূসর বাক্স এবং সাদা বক্সের অনুপ্রবেশ পরীক্ষাগুলি অনন্য সুবিধাগুলি অফার করে যা ব্ল্যাক বক্স পদ্ধতির পরিপূরক।
আইফোন 7 এ পোর্ট্রেট মোড কোথায়
একটি ধূসর বক্স পরীক্ষা সীমিত অভ্যন্তরীণ তথ্য প্রদান করে, একজন জ্ঞানী আক্রমণকারীকে অনুকরণ করে ভারসাম্য রক্ষা করে। এদিকে, একটি হোয়াইট-বক্স পরীক্ষা আপনার সিস্টেমের অভ্যন্তরীণ কাজের একটি স্বচ্ছ পরীক্ষার প্রস্তাব দেয়, যা সতর্কতামূলক দুর্বলতা সনাক্তকরণের অনুমতি দেয়। এই পদ্ধতির মিশ্রণের জন্য বেছে নেওয়া আপনার প্রতিষ্ঠানের দুর্বলতাগুলির একটি ভাল দৃষ্টিভঙ্গি প্রদান করে। একটি ভারসাম্যপূর্ণ পদ্ধতি গ্রহণ করা আপনার প্রতিরক্ষাকে শক্তিশালী করে এবং পরিচিত এবং অপ্রত্যাশিত উভয় হুমকির জন্য একটি সক্রিয় স্থিতিস্থাপকতাকে লালন করে।