هزینه به ازای هر نمونه؟ هزینه به ازای هر تلاش را امتحان کنید
شرکتهای ارائهدهندهٔ خدمات تست نفوذ، بهجای محاسبهٔ هزینه بر پایهٔ تعداد نمونههای داده یا درخواست، مدل جدیدی با نام «هزینه بر هر تلاش» معرفی کردهاند. این رویکرد به مشتریان امکان میدهد هزینهٔ دقیقتری برای هر بار اجرای حملهٔ شبیهسازیشده داشته باشند و از پرداخت برای نمونههای نامربوط جلوگیری شود. در نتیجه، شفافیت مالی و کارایی تستهای امنیتی افزایش مییابد.
چرا مهمه؟
با تغییر مدل هزینهگذاری، هزینهٔ تستهای امنیتی دقیقتر و منصفانهتر میشود؛ این تغییر برای تیمهای امنیتی و مدیران فناوری اطلاعات که بودجهٔ محدود دارند، اهمیت دارد؛ زیرا میتوانند هزینهٔ واقعی هر تلاش حمله را محاسبه کرده و برنامهریزی بهتری برای بهبود دفاعهای خود داشته باشند.
به درد کی میخوره؟
• تیمهای امنیت اطلاعات • مدیران فناوری اطلاعات • شرکتهای ارائهدهندهٔ خدمات تست نفوذ • تصمیمگیرندگان مالی در حوزه فناوری
نظر BlueIT News
Blue IT News توصیه میکند که سازمانها پیش از پذیرش این مدل، معیارهای واضحی برای تعریف «تلاش» تعیین کنند تا از سوءتفاهمهای هزینهای جلوگیری شود.