Тестирование на проникновение ставит под сомнение безопасность сети. Учитывая ценность сети предприятия, перед проведением тестирования необходимо проконсультироваться с экспертами. Эксперты могут гарантировать, что тестирование не повредит сети, а также предоставят более полное представление об уязвимостях. Эксперты по пентесту могут помочь компании до, во время и после тестирования, чтобы получить полезные и выгодные результаты.
Является ли пентест тем же самым, что и оценка уязвимостей?
Пентест и оценка уязвимостей — это не одно и то же. Оценка уязвимости — это, прежде всего, сканирование и оценка безопасности. А пентест имитирует кибератаку и использует обнаруженные уязвимости.
Может ли тест на проникновение разрушить сеть?
Целостность сети — это вопрос номер один для компаний, рассматривающих возможность проведения тестирования. Ответственные команды по тестированию на проникновение будут принимать многочисленные меры безопасности, чтобы ограничить любое воздействие на сеть.
Перед проведением пентеста компания совместно с тестировщиками составляет два списка: список исключенных действий и список исключенных устройств. Исключенные действия могут включать такие тактики, как атаки типа «отказ в обслуживании» (DoS). DoS-атака имеет возможность полностью уничтожить сеть, поэтому компания может захотеть гарантировать, что она не будет проведена в ходе пентеста.
Что такое этический хакинг?
Этичный взлом — это синоним тестирования на проникновение в контексте бизнеса. По сути, при проведении пентеста организация подвергается этическому взлому с целью обнаружения проблем безопасности. Некоторые люди называют этичным хакерством или хактивизмом попытки взлома, предпринимаемые недобросовестными лицами по политическим причинам. Но любые несанкционированные хакерские попытки являются злонамеренными и незаконными. Тестирование на проникновение включает в себя согласие между предприятием и тестировщиком.
Что такое атака на сетевую инфраструктуру?
Атака на сетевую инфраструктуру предприятия является наиболее распространенным типом пентестов. Она может быть направлена на внутреннюю инфраструктуру, например, на обход системы предотвращения вторжений нового поколения (NGIPS), или на внешнюю инфраструктуру сети, например, на обход плохо настроенных внешних брандмауэров.
При внутреннем тестировании предприятия могут сосредоточиться на проверке политики сегментации, поэтому злоумышленник фокусируется на боковом перемещении в системе. При внешнем тестировании злоумышленник фокусируется на защите периметра, например, на обходе межсетевого экрана нового поколения (NGFW).
Сетевые атаки могут включать обход систем защиты конечных точек, перехват сетевого трафика, тестирование маршрутизаторов, кражу учетных данных, использование сетевых служб, обнаружение устаревших устройств и устройств сторонних производителей и многое другое.
Как проходит пентест веб-приложений?
Этот тест сосредоточен на всех веб-приложениях. Хотя веб-приложения могут частично пересекаться с сетевыми службами, тест веб-приложений гораздо более подробный, интенсивный и трудоемкий.
Предприятия используют больше веб-приложений, чем когда-либо, и многие из них являются сложными и общедоступными. В результате большая часть внешней поверхности атаки состоит из веб-приложений. Некоторые веб-приложения уязвимы на стороне сервера, а некоторые — на стороне клиента. В любом случае, веб-приложения увеличивают поверхность атаки для ИТ-отделов.
Несмотря на их стоимость и длительность, тесты веб-приложений крайне важны для бизнеса. Проблемы веб-приложений могут включать SQL-инъекции, межсайтовый скриптинг, небезопасную аутентификацию и слабую криптографию.
Как проходит пентест беспроводных сетей?
Тест беспроводных сетей ищет уязвимости в беспроводных сетях. Беспроводной тест выявляет и использует небезопасные конфигурации беспроводных сетей и слабую аутентификацию. Уязвимые протоколы и слабые конфигурации могут позволить пользователям получить доступ к проводной сети извне здания.
Кроме того, предприятия используют больше мобильных устройств, чем когда-либо, и пытаются обеспечить их безопасность. В ходе беспроводного пентеста можно попытаться привлечь к пентесту сотрудников компании, которые используют свои устройства в незащищенных, открытых гостевых сетях.
Зачем нужна социальная инженерия в пентесте?
Тесты социальной инженерии имитируют распространенные атаки социальной инженерии, такие как фишинг, приманка и предлог. Цель этих атак — заставить сотрудников перейти по ссылке или совершить действие, которое ставит под угрозу корпоративную сеть. Часто нажатие на ссылку приводит к авторизации доступа, загрузке вредоносного ПО или раскрытию учетных данных.
Тест на социальную инженерию может выявить, насколько сотрудники предприятия восприимчивы к таким атакам. Небольшие ошибки сотрудников могут дать злоумышленникам первоначальный доступ к внутренней сети предприятия.
Как проходит физический пентест?
Предприятия могут провести физический пентест, который направлен на физическую безопасность организации. Во время таких тестов злоумышленник пытается получить доступ в здание или найти выброшенные документы, учетные данные, которые могут быть использованы для нарушения безопасности. Находясь в здании, злоумышленник может попытаться собрать информацию, подслушивая или пряча неавторизованные устройства в офисах для предоставления удаленного доступа к внутренней сети предприятия.
Хотя ИТ-отдел обычно фокусируется на цифровой безопасности, инструменты для защиты сети могут оказаться бесполезными, если предприятие разрешает доступ в здание или раскрывает информацию посторонним. Например, сотрудник может впустить кого-то в здание или предложить пароль Wi-Fi, не проверив, является ли запрашивающий доступ сотрудником.
