小公司的渗透测试

寻找系统中的弱点是保护系统免受大量已知威胁的关键部分。只有识别出漏洞所在，你才有机会修补它们。问题是，笔式测试可能很昂贵——因为工具的成本，运行工具所需的专家的价格，或者两者兼之。对于小公司来说，这些成本可能令人望而却步。

什么是渗透测试?

渗透测试是在坏人发现你系统的漏洞之前寻找它们。这种技术使许多组织能够防止他们的系统被攻破。向善的关键要素渗透测试过程包括频繁的更新(所以“知道”的漏洞发现日期,可以找他们),有人主管掌舵运行测试并获取结果,和一个好的团队的系统技术优先需要的配置更改,需要应用补丁,等等，并确保弱点得到解决。

此外，许多渗透测试应用程序还可以选择确定是否可以利用检测到的漏洞——通过尝试利用它们。这些测试可能有助于回答一些问题，比如一个已发现的缺陷是否会暴露敏感数据，或者插入一个已发现的缺陷是否会导致系统崩溃。这些测试不仅仅是查看某个特定端口是否打开，或者确定您是否在运行某个特定应用程序的旧版本。他们试图评估这些问题对你和你的公司的影响。

毕竟，网络安全最令人担忧的事情之一是，新漏洞一直在被发现。每年运行一次或两次漏洞扫描可能会让你容易受到在两次扫描之间发现的漏洞的攻击。

你有什么选择?

甚至渗透测试"廉价“可能不像你想的那么便宜。大多数渗透测试工具都相当复杂，而商业工具通常比任何免费工具都要更新和彻底得多。

你的选择包括:

• 购买昂贵的应用程序，并聘请熟练的网络安全专家来管理它
• 下载一个免费的钢笔测试工具，并聘请一个熟练的网络安全专家来管理它
• 与一支笔测试公司签订合同，每年进行几次笔测试

当然，您仍然需要进行后续工作来解决发现的问题!

另一个选择是获得一个基本上可以自己运行的笔测试工具。我曾有机会探索这样一种工具——一种似乎正进入许多小公司的方式，这些小公司无力雇佣一个薪水期望超过这个水平的人100美元/年或者签订笔测试服务的合同，可能很容易就需要3-4K美元一次。

Neo Cyber Security, Kernel, Inc。

Neo是什么?

Neo是一种渗透测试设备，可以连接到你的网络，并自动配置到你的网络上。例如，如果您希望对何时扫描或扫描哪些子网有更多的控制，那么IT人员可以使用更高级的特性进行管理。您可以查看简单的设置介绍在这里．

上面的照片显示了Neo的应用版本。最近也推出了一个VM版本。这些设备是“无头”的，但支持网络界面。它们连接到主服务器以确定要运行哪些测试。如果需要，可以通过UI定制测试。漏洞洞察来自exploit-db和CVE等资源，以及Neo自己的一些资源。

Neo是在美国建造的，甚至可以进行自我测试

这个装置从哪里来，为什么?

这一切都始于一个在中东工作的人，他是一名渗透测试员——他的家人意识到，把工具留在原地，然后回家会更容易、更安全。他开始设想一种工具，可以在不需要他坐在那里运行的情况下进行测试。最终，尼欧诞生了。

贾斯汀·法默，Neo的创造者……

• 不喜欢只有大公司才能负担得起渗透测试
• 在ISIS入侵期间意识到，在当地进行渗透测试往往过于危险
• 他知道他的产品必须是小公司能够负担得起的产品
• 他承认，如果要为小公司服务，产品必须易于安装和使用

那么，多简单才算简单呢?

Neo可以用很少的努力建立起来。将它连接到您的网络，它可以使用DHCP发现它的IP地址，或者您可以通过连接到用户界面来分配一个IP地址。当扫描运行时，您将查看系统上发现的漏洞，查看问题风险级别的评估，并获得关于如何解决检测到的问题的建议。许多用户只是简单地把它插进去，让它做自己的事情。然后，他们检查网页界面，查看结果，并根据提供的指导确定后续需要做的工作。

Neo每月的费用在100美元(小额)到500美元(无限量)之间，具体取决于你的网络规模。小是多达25个ip。