ペンテスティング チームにサイバーセキュリティ アナリストが必要な理由 from securityboulevard.com
security summary
ペンテスターが脆弱性を検索し、考えられる攻撃ベクトルを示している間、もう 1 人のプロジェクト メンバーがいて、その役割は顧客にとって不明確である可能性があります。
ステージ 3: ペンテスターのレポートを、脆弱性とセキュリティ上の欠陥の全体像に変える。
アナリストは、顧客のビジネス システムに関する情報を使用して、攻撃が発生した場合にサイバー犯罪者がアクセスできる重要なリソースを評価できます。
次に、第 5 段階で、アナリストはスキームに対するすべてのペンテスター アクションを視覚化して、顧客が攻撃シミュレーション中に何が起こったかを明確に確認できるようにします。
アナリストは、特定の脆弱性を利用する攻撃ベクトルの全体的な影響と、その実装による損害を評価します。
それらがダウンロードされると、攻撃者は脆弱性を悪用できなくなります。
コメント