3.2. اختبار الاختراق مقابل محاكاة الهجمات السيبرانية
| الرقم: 562240000067 | التاريخ (م): 2019/5/13 | التاريخ (هـ): 1440/9/9 |
Effective from 2019-05-13 - May 12 2019
To view other versions open the versions tab on the right
يوجد فرق كبير بين تمرين محاكاة الهجمات السيبرانية واختبار الاختراق. حيث يركز تمرين محاكاة الهجمات السيبرانية على اختبار الصمود السيبراني للمؤسسة، أما اختبار الاختراق، فغالبا ما يقتصر نطاق الاختبار على أحد التطبيقات أو النظام، بقصد الاختبار الشامل لأمان هذا التطبيق أو النظام.
ويختلف الهدف العام لتمرين محاكاة الهجمات السيبرانية عن أهداف اختبار الاختراق. حيث يتمثل الهدف من تمرين محاكاة الهجمات السيبرانية في الاختبار (بشكل مستقل) الصمود السيبراني الشامل للمؤسسة العضو. ويتم تحقيق ذلك من خلال اختبار ضوابط الأمن السيبراني المنفذة، إلى جانب قدرات الكشف والاستجابة.
أما الهدف الثانوي فيتمثل في مشاركة الدروس المستفادة مع المؤسسات الأعضاء في القطاع المالي، لتعزيز الصمود السيبراني الشامل على مستوى القطاع.
| اختبار الاختراق | مقابل | محاكاة الهجمات السيبرانية |
| التعرف على الثغرات الأمنية | الهدف | اختبار الصمود أمام الهجمات الحقيقية |
| مجموعة فرعية محددة مسبقاً | النطاق | مسارات وصول واقعية |
| التركيز على الضوابط الوقائية | الضوابط المختبرة | التركيز على الكشف والاستجابة |
| التركيز على الكفاءة | طريقة الاختبار | التركيز على المحاكاة الواقعية |
| تحديد الأهداف والتعرف على الثغرات الأمنية واستغلال الثغرات الأمنية | تقنيات الاختبار | التكتيكات والأساليب والإجراءات |
| محدودة جدا | ما بعد استغلال الثغرات الأمنية | التركيز المكثف على الأصول أو الوظائف الحيوية |
| أجزاء من دورة حياة التطوير | تكرار | تمرين دوري |