Accueil Finances personnelles Comment les pirates malveillants inventent les pirates éthiques - les nuls

Comment les pirates malveillants inventent les pirates éthiques - les nuls

Table des matières:

Vidéo: FNIH Events: Disruption Digitale Hôtel le palace d'Anfa 2025

Vidéo: FNIH Events: Disruption Digitale Hôtel le palace d'Anfa 2025
Anonim

Vous avez besoin de protection contre les manigances de hackers; vous devez devenir aussi avertis que les gars qui essaient d'attaquer vos systèmes. Un vrai professionnel de l'évaluation de la sécurité possède les compétences, l'état d'esprit et les outils d'un hacker, mais il est également digne de confiance. Il ou elle effectue les hacks comme tests de sécurité contre les systèmes basés sur la façon dont les pirates peuvent fonctionner.

Le piratage éthique - qui englobe les tests de pénétration formels et méthodiques, le piratage et les tests de vulnérabilité - utilise les mêmes outils, astuces et techniques que les pirates informatiques, mais avec une différence majeure: le piratage éthique est autorisé dans un cadre professionnel. L'objectif du piratage éthique est de découvrir les vulnérabilités du point de vue d'un attaquant malveillant afin de mieux sécuriser les systèmes. Le piratage éthique fait partie d'un programme global de gestion des risques liés à l'information qui permet des améliorations continues de la sécurité. Le piratage éthique peut également garantir que les réclamations des fournisseurs concernant la sécurité de leurs produits sont légitimes.

Si vous effectuez des tests de piratage éthiques et que vous souhaitez ajouter une autre certification à vos diplômes, vous pourriez envisager de devenir un Hacker éthique certifié (CEH) grâce à un programme de certification parrainé par EC-Council. À l'instar du Professional Security Systems Security Professional (CISSP), la certification CEH est devenue une certification reconnue et respectée dans l'industrie. Il est même accrédité par l'American National Standards Institute (ANSI 17024).

Les autres options incluent le programme de certification SANS Global Information Certification (GIAC) et le programme OSCP (Offensive Security Certified Professional) - une certification de tests de sécurité entièrement pratique. Trop souvent, les personnes effectuant ce type de travail n'ont pas l'expérience pratique nécessaire pour bien le faire.

Piratage éthique contre audit

Beaucoup de gens confondent les tests de sécurité via l'approche éthique du piratage avec les audits de sécurité, mais il existe de grandes différences , notamment dans les objectifs. L'audit de sécurité consiste à comparer les politiques de sécurité d'une entreprise (ou les exigences de conformité) à ce qui se passe réellement. L'objectif de l'audit de sécurité est de valider l'existence de contrôles de sécurité, généralement en utilisant une approche basée sur les risques. L'audit implique souvent l'examen des processus métier et, dans de nombreux cas, peut ne pas être très technique. Les audits de sécurité sont généralement basés sur des listes de contrôle.

Tous les audits ne sont pas de haut niveau, mais beaucoup (en particulier autour de la conformité à la norme PCI DSS) sont assez simplistes - souvent effectués par des personnes qui n'ont pas d'ordinateur technique, réseau, et l'expérience de l'application ou, pire, ils travaillent en dehors de l'informatique tout à fait!

Inversement, les évaluations de sécurité basées sur le piratage éthique mettent l'accent sur les vulnérabilités qui peuvent être exploitées. Cette approche de test vérifie que les contrôles de sécurité n'existent pas ou sont au mieux inefficaces. Le piratage éthique peut être à la fois hautement technique et non technique, et bien que vous utilisiez une méthodologie formelle, il a tendance à être un peu moins structuré que l'audit formel.

Lorsque l'audit est requis (comme pour les certifications ISO 9001 et 27001) dans votre organisation, vous pouvez envisager d'intégrer des techniques de piratage éthique dans votre programme d'audit informatique / de sécurité. Ils se complètent vraiment bien.

Considérations de stratégie

Si vous choisissez de faire du piratage éthique une partie importante du programme de gestion des risques informatiques de votre entreprise, vous devez disposer d'une politique documentée sur les tests de sécurité. Une telle politique décrit qui effectue les tests, le type général de test effectué et la fréquence des tests.

Vous pouvez également envisager de créer un document de normes de sécurité décrivant les outils de test de sécurité spécifiques utilisés et les personnes effectuant les tests. Vous pouvez également répertorier les dates de test standard, par exemple une fois par trimestre pour les systèmes externes et les tests semestriels pour les systèmes internes - tout ce qui fonctionne pour votre entreprise.

Préoccupations liées à la conformité et à la réglementation

Vos propres règles internes peuvent déterminer la façon dont la direction considère les tests de sécurité, mais vous devez également tenir compte des lois et réglementations nationales, fédérales et internationales qui affectent votre activité. En particulier, le Digital Millennium Copyright Act (DMCA) envoie des frissons dans les colonnes des chercheurs légitimes.

Un grand nombre de lois et de règlements fédéraux aux États-Unis - Loi sur la transférabilité et la responsabilité en matière d'assurance maladie (HIPAA), Loi sur la technologie de l'information sanitaire pour la santé économique et clinique (HITECH), Loi Gramm-Leach-Bliley Les exigences CIP (Critical Infrastructure Protection) de la North American Electric Reliability Corporation (NERC) et la norme PCI DSS exigent des contrôles de sécurité rigoureux et des évaluations de sécurité cohérentes. Les lois internationales connexes telles que la Loi canadienne sur la protection des renseignements personnels et les documents électroniques, la Directive sur la protection des données de l'Union européenne et la Loi sur la protection des renseignements personnels du Japon (JPIPA) ne sont pas différentes.

Intégrer vos tests de sécurité dans ces exigences de conformité est une excellente façon de respecter les réglementations nationales et fédérales et de renforcer votre programme global de sécurité et de confidentialité des informations.

Comment les pirates malveillants inventent les pirates éthiques - les nuls

Le choix des éditeurs

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Pour approfondir votre conscience consciente, vous devez pratiquer une méditation de pleine conscience sur une base quotidienne. Familiarisez-vous avec certaines des médiations suivantes. Avec le temps, vous deviendrez plus conscient de votre vie quotidienne. Body Meditation Meditation - Cette méditation implique de passer environ une demi-heure, en prenant conscience de ...

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Les Templiers sont presque aussi fictifs dans Dan Brown Le code Da Vinci comme les chevaliers Jedi sont dans Star Wars. Bien que le héros Robert Langdon hésite d'abord à élever les Templiers dans ses cours, parce que la mention même d'eux fait ressortir les amants du complot, Brown n'a aucun problème à les faire participer ...

Démystification des mythes communs sur la franc-maçonnerie - mannequins

Démystification des mythes communs sur la franc-maçonnerie - mannequins

La franc-maçonnerie moderne existe depuis 1717. Les premières contre-vérités concoctées sur l'Ordre sont apparues en impression à peu près en même temps. Les États-Unis étaient consumés par l'hystérie anti-maçonnique à la fin des années 1820, et l'Europe a fait de Mason-bashing un sport populaire pendant deux siècles, le liant souvent à la propagande antisémite. Internet n'a que ...

Le choix des éditeurs

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

Dans la boîte de dialogue Configurer l'affichage dans PowerPoint, cliquez sur le bouton Configurer l'affichage dans l'onglet Diaporama du ruban Office 2011 pour Mac, ou choisissez Diaporama → Configurer l'affichage dans la barre de menus. Dans les deux cas, la boîte de dialogue Configurer l'affichage polyvalent apparaît. Choisir un type de spectacle dans PowerPoint 2011 pour Mac ...

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement d'un fichier sur lequel vous travaillez dans Office 2011 pour Mac est aussi simple que de cliquer sur le bouton Enregistrer dans la barre d'outils Standard, en appuyant sur Commande-S ou en choisissant Fichier → Enregistrer. Si votre fichier a été enregistré précédemment, l'enregistrement du fichier remplace la copie existante du fichier par votre version mise à jour. Si votre fichier n'a pas ...

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Dans Office 2011 pour Mac, l'ajout d'une nouvelle présentation de diapositive à une diapositive dans la vue Diapositive maître de PowerPoint 2011 est une tâche assez simple à effectuer. Suivez ces étapes pour commencer: Assurez-vous que vous êtes en mode Masque des diapositives. Choisissez Affichage → Maître → Masque de diapositives dans la barre de menus. Cliquez sur l'onglet Masque des diapositives du ruban, ...

Le choix des éditeurs

Sélectionnez PowerPoint 2007 Objects - dummies

Sélectionnez PowerPoint 2007 Objects - dummies

Avant de pouvoir modifier un objet PowerPoint 2007 sur une diapositive, vous devez le sélectionner. Dans les présentations PowerPoint, les objets peuvent être du texte, des graphiques, des images clipart, des formes, etc. Voici quelques instructions pour sélectionner les objets PowerPoint 2007: Objets texte: Pour sélectionner un objet texte PowerPoint 2007, déplacez le point d'insertion sur le texte qui ...

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Le contrôle shapePoint de powerPoint vous permet style des objets de ligne ou la bordure pour les objets de forme solide sur vos diapositives PowerPoint. Le contrôle Shape Outline se trouve dans le groupe Styles de formes de l'onglet Outils de dessin. Vous pouvez modifier les paramètres suivants pour le contour: Couleur: Définit la couleur utilisée pour ...

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 est le logiciel de présentation le plus puissant disponible pour créer et éditer la diapositive montrer des présentations pour le travail, la maison ou l'école. PowerPoint 2016 offre un certain nombre de raccourcis clavier utiles pour effectuer des tâches rapidement. Voici quelques raccourcis pour le formatage PowerPoint commun, l'édition et les tâches de fichiers et de documents. De plus, après avoir créé votre chef-d'œuvre, vous ...