內網滲透測試多久進行一次

對于這個問題沒有一個最佳的答案，應為不同的企業不同的系統面臨的變量太多，例如網絡復雜程度、系統和應用變更的速度、預算等，建議在考慮有的事情以及試圖保持合理性的同時每季度或者半年進行一次內網滲透測試是最佳的，比滲透測試頻率更重要的是，你的企業需要確保隨著時間的推移有效而持續地執行安全測試。

是一個很好的問題，而且，這個問題經常被大家認為是理所當然。我們面臨的挑戰是，對于這個問題，并沒有一個最佳答案。這類似于“我應該多久鍛煉一次?”、“我應該多久去洗一次牙?”以及“我應該多久更換汽車的機油?”等問題，當涉及滲透測試時，我們面對著太多變量，例如網絡復雜程度、系統和應用變更的速度、預算等。問100個人，你可能會得到100個不同的答案。當然，如果還有第三方介入(例如牙醫、機械師和安全顧問)，他們可能會傾向于建議符合他們利益的做法，所以要小心。

最重要的是，你需要確保你正在做正確的測試，在最純粹意義上的“滲透測試”并不夠，更高級別的審查清單也不夠，此外，利用普通的漏洞掃描無疑會促使數據泄露事故的發生。我建議把重點放在執行“安全評估”上，查看所有正確的事情，而不是根據別人要求你所做的事情來限制你的測試。

回答所涉及的環境：聯想天逸510S、Windows 10。