近期，随着我们全新渗透测试服务的发布，我们有幸邀请到我们的技术副总裁Harlan Beverly，深入探讨IT安全的最佳实践方案VP。“像PTW这样的第三方进行渗透测试有助于确保采取了所有合理的措施以保护客户、员工和股东的安全。”他说道，SolarWinds公司及其首席信息安全官Tim Brown最近所面临的问题证实了这一点。

SolarWinds是一个IT观测平台。他们被证券交易委员会（SEC）控告欺诈和内部控制失效，SEC声称该公司故意误导了其服务的安全性。从2018年10月左右到2020年12月左右，SolarWinds遭受了一场名为“SUNBURST”的大规模网络攻击。此次攻击让网络犯罪分子进入了SolarWinds的基础设施，这一基础设施不仅被全球客户所使用，也被美国联邦政府所使用。

（来源：DarkReading.com）

SolarWinds未能保护其应用程序的影响仍然存在于公司、其股东、客户和员工之中。“数据丢失、恢复和声誉损失的影响绝不能低估，”Harlan说，“有哪家公司会不希望黑客无法侵入其系统呢？这就是渗透测试所要做的，所谓的白帽IT专业人士会使用黑客相同的技巧来尝试渗透系统，这样我们就能知道存在哪些漏洞，并在黑客发现并利用这些漏洞之前对它们进行修补。

在相关新闻中，对游戏和其他应用程序——尤其是那些使用或利用人工智能（AI）的应用程序来说，网络安全和渗透测试的重要性也得到了提高。（来源：CNBC）“美国政府最近强制要求创建一套新的指导方针，以确保AI系统的安全。”Harlan说道，“具体来说，该计划要求公司分享安全测试结果并评估隐私技术。这些新的指导方针意味着，渗透测试作为确保这些隐私和安全技术有效的关键步骤，在未来将变得更加重要。”

“我们全新创建的NinjaScan服务目的是使渗透测试更快、更经济，”Harlan继续说道。“我们能够通过利用24小时的工作周期而做到这一点。我们通过在全球范围内分配工作并使用专门开发的特殊工具和脚本来进行渗透测试来节省宝贵的时间。”

随着SEC和新的美国政府部门介入安全测试，由OSCP认证的合作伙伴进行渗透测试的需求比以往任何时候都更为重要。