在我們近期發表新的 滲透測試服務 之後，我們和PTW的副技術長Harlan Beverly一起坐下暢談，分享資訊安全最好的實踐方法。他表示：「由第三方機構（如PTW）提供的滲透測試，有助於確保所有該採取的措施順利執行，以保障客戶、員工及股東的安全，」最近發生在SolarWinds Corp.和其資安長Tim Brown身上的事件，很好地驗證了這一點。

SolarWinds是一家資訊科技監測平台公司。美國證券交易委員會（SEC）指控該公司涉嫌詐欺和內部控制缺失，並刻意對其業務的安全性進行不實陳述。大約從2018年10月一直到2020年12月左右，SolarWinds受到名為「SUNBURST」的大規模網絡攻擊。駭客藉由這波攻擊入侵了SolarWinds的機房設備——而這也是全球各地客戶以及美國聯邦政府所使用的設備。

（來源：DarkReading.com）

這場SolarWinds的資安災難影響甚廣，公司的股東、客戶和員工們至今也仍心有餘悸。「絕不能低估資料損失、復原和聲譽損失所帶來的衝擊，」Harlan表示。「所有公司都想確保駭客無法入侵他們的系統，而這就是滲透測試的目的。白帽IT專業人員會使用與駭客相同的技術，嘗試去滲透系統，找到其弱點，以便我們能在駭客發現之前加以修補。」

相關消息指出，遊戲和其他應用程式，特別是使用或仰賴人工智慧（AI）技術的應用程式，也加強了對資安和滲透測試的重視。（來源：CNBC）「美國政府最近制定了一套新的指南，用以確保AI系統的安全性。」Harlan提到。「這個計畫的具體內容，是要求各公司分享安全性測試的結果並評估其隱私技術。這套新指南彰顯了滲透測試乃確保隱私和安全技術運作的重要步驟，並且這類措施未來會變得更加重要。」

「我們新創立的NinjaScan服務旨在使滲透測試更快速實惠，」Harlan繼續說道。「我們透過24小時不間斷的服務完成工作。利用分布在全球不同時區的專業人員進行滲透測試，節省客戶寶貴的時間，並使用自研的特殊工具及腳本讓流程更有效率。」

隨著SEC和新政府部門開始關注安全性測試，企業是否透過OSCP認證的合作夥伴進行滲透測試，相比以往更為重要。