Пентестингът се превръща в голям бизнес
Пазарът ще доближи размер от 2,7 милиарда $ в границите на 5 години
“Червените екипи ” стават все по-популярни като част от екосистемата за инфосигурност в организациите (снимка: CC0 Public Domain)
Тестването за пробиви, или така наречен пентестинг, става все по-важна активност за гарантиране на сигурността на данните в корпоративните мрежи. Инструментите за този жанр киберзащита ще се трансфорат в забележителна част от пазара на системи за сигурност, достигайки 2,7 милиарда $ в границите на идващите 5 години. За съпоставяне, за 2022 година сегментът се прави оценка на 1,4 милиарда $.
Ръстът на пазара на системи за пентестинг ще се развива с към 13,7% във времето до 2027 година, съгласно анализаторите от Markets And Markets. Някои от факторите, които подтикват растежа на пазара, включват постоянните практики за тестване, изисквани заради строгите регулации, възходящата трудност на хакерските атаки, страхът на организациите от финансови и репутационни загуби, както и нарасналото потребление на смарт телефони и интернет.
Облакът е на дневен ред
Най-голяма роля ще имат така наречен облачни пентестинг системи. Става дума за осъществяване на оторизирана симулирана хакерска атака по отношение на ИТ система, която се поддържа при заоблачен снабдител, като да вземем за пример Microsoft Azure или Amazons AWS – или с други думи „ облачно тестване за пробиви “.
Намирането на уязвимости в облачните системи разрешава точна оценка на тяхната сигурност, което е главната цел на тестванията за навлизане, споделят анализаторите. Повишената техническа сигурност и по-доброто схващане за атакуемата повърхнина, на която са изложени системите, са двете съществени преимущества на тестванията за навлизане.
Въпреки че доставчиците на облачни услуги дават доста ефикасни ограничения за сигурност, в последна сметка отговорността за сигурността на ИТ системите принадлежи на първо място на организациите, които са изнесли в облака своите приложения, системи и действия. В резултат на това компаниите ще имат все по-голям интерес към решенията за тестване за навлизане.
На фокус: уеб-приложенията
С увеличеното потребление на уеб-приложения бизнес процесите се трансформират, което отваря нови порти за злонамерените нападатели. Оттам произтича и възходящата значимост на пентестинга за уеб приложения.
Тестването за навлизане симулира неоторизирани вътрешни или външни офанзиви за достъп до сензитивните данни. Този развой оказва помощ на организациите-потребители да открият слабите места, с помощта на които злоумишлен хакер може да да получи достъп до данните.
Резултатите от тестванията за навлизане при уеб-приложенията оказват помощ за идентифициране и намаляване на слабостите в сигурността във връзка с първоначален код, бек-енд мрежа или база данни.
Лидерът: Европа
Макар че най-големите облачни снабдители са основани в Съединени американски щати и отново там са най-динамични трендовете на преход към облачните технологии, Европа е районът, който ще е първенец по използване на пентестинг. Страните в Европа ще показват непрестанен напредък във възприемането на решения за тестване за навлизане.
още по темата
Нарастващият брой мобилни консуматори, които имат достъп до големи количества бизнес-данни, строгите европейски регулации и рецесията на пазара на труда предизвикат от ден на ден опасения по отношение на сигурността на данните и опциите за пробиви.
Разпоредби като Стандартът за сигурност на данните в бранша на разплащателните карти (PCI DSS) или GDPR, както и съпътстващите ги нормативи, включват голям брой оферти, особено свързани с одита на системите и сигурността, като в частност те изискват провеждането на проби за навлизане. Тези тествания са нужни, с цел да се дефинира дали разпознатите уязвимости съставляват същински риск за дадена организация.
Създаването на „ червени екипи “ (екипи, които симулират държанието на евентуалните атакуващи престъпници) се трансформира във все по-често срещана процедура във финансовия бранш. Европейски Съюз даже създаде самодейността „ Threat Intelligence Ethical Red “ (TIBER), с цел да тества устойчивостта на европейските финансови институции във връзка с хакерски атаки.
“Червените екипи ” стават все по-популярни като част от екосистемата за инфосигурност в организациите (снимка: CC0 Public Domain)
Тестването за пробиви, или така наречен пентестинг, става все по-важна активност за гарантиране на сигурността на данните в корпоративните мрежи. Инструментите за този жанр киберзащита ще се трансфорат в забележителна част от пазара на системи за сигурност, достигайки 2,7 милиарда $ в границите на идващите 5 години. За съпоставяне, за 2022 година сегментът се прави оценка на 1,4 милиарда $.
Ръстът на пазара на системи за пентестинг ще се развива с към 13,7% във времето до 2027 година, съгласно анализаторите от Markets And Markets. Някои от факторите, които подтикват растежа на пазара, включват постоянните практики за тестване, изисквани заради строгите регулации, възходящата трудност на хакерските атаки, страхът на организациите от финансови и репутационни загуби, както и нарасналото потребление на смарт телефони и интернет.
Облакът е на дневен ред
Най-голяма роля ще имат така наречен облачни пентестинг системи. Става дума за осъществяване на оторизирана симулирана хакерска атака по отношение на ИТ система, която се поддържа при заоблачен снабдител, като да вземем за пример Microsoft Azure или Amazons AWS – или с други думи „ облачно тестване за пробиви “.
Намирането на уязвимости в облачните системи разрешава точна оценка на тяхната сигурност, което е главната цел на тестванията за навлизане, споделят анализаторите. Повишената техническа сигурност и по-доброто схващане за атакуемата повърхнина, на която са изложени системите, са двете съществени преимущества на тестванията за навлизане.
Въпреки че доставчиците на облачни услуги дават доста ефикасни ограничения за сигурност, в последна сметка отговорността за сигурността на ИТ системите принадлежи на първо място на организациите, които са изнесли в облака своите приложения, системи и действия. В резултат на това компаниите ще имат все по-голям интерес към решенията за тестване за навлизане.
На фокус: уеб-приложенията
С увеличеното потребление на уеб-приложения бизнес процесите се трансформират, което отваря нови порти за злонамерените нападатели. Оттам произтича и възходящата значимост на пентестинга за уеб приложения.
Тестването за навлизане симулира неоторизирани вътрешни или външни офанзиви за достъп до сензитивните данни. Този развой оказва помощ на организациите-потребители да открият слабите места, с помощта на които злоумишлен хакер може да да получи достъп до данните.
Резултатите от тестванията за навлизане при уеб-приложенията оказват помощ за идентифициране и намаляване на слабостите в сигурността във връзка с първоначален код, бек-енд мрежа или база данни.
Лидерът: Европа
Макар че най-големите облачни снабдители са основани в Съединени американски щати и отново там са най-динамични трендовете на преход към облачните технологии, Европа е районът, който ще е първенец по използване на пентестинг. Страните в Европа ще показват непрестанен напредък във възприемането на решения за тестване за навлизане.
още по темата
Нарастващият брой мобилни консуматори, които имат достъп до големи количества бизнес-данни, строгите европейски регулации и рецесията на пазара на труда предизвикат от ден на ден опасения по отношение на сигурността на данните и опциите за пробиви.
Разпоредби като Стандартът за сигурност на данните в бранша на разплащателните карти (PCI DSS) или GDPR, както и съпътстващите ги нормативи, включват голям брой оферти, особено свързани с одита на системите и сигурността, като в частност те изискват провеждането на проби за навлизане. Тези тествания са нужни, с цел да се дефинира дали разпознатите уязвимости съставляват същински риск за дадена организация.
Създаването на „ червени екипи “ (екипи, които симулират държанието на евентуалните атакуващи престъпници) се трансформира във все по-често срещана процедура във финансовия бранш. Европейски Съюз даже създаде самодейността „ Threat Intelligence Ethical Red “ (TIBER), с цел да тества устойчивостта на европейските финансови институции във връзка с хакерски атаки.
Източник: technews.bg
КОМЕНТАРИ