Тестовете за проникване са най-честата форма на решение за киберсигурност, целящо да оцени сигурността на системата. Те са основен аспект на изграждането на сигурна и надеждна инфраструктура за бизнес от всякакъв мащаб. Въпреки че те са били широко приети от компании, които ги предлагат като част от услуга, повечето доставчици на киберсигурност не предлагат цялостна рамка за справяне с по-сложни проблеми със сигурността.

Нашата услуга се основава на нашия опит и е разделена на две основни категории, за да предостави на потребителите по-голяма гъвкавост.

Процесът е както следва:

Уеб пенетрейшън тест


В днешно време уеб приложенията са сред най-често използваните форми на софтуер, които са склонни да бъдат експлоатирани, използвайки сравнително прости уязвимости, за да получат достъп до частни активи. Уеб приложенията също се считат за едно от най-разпространените средства за събиране, съхранение, управление и преразпределение на данни. Ето защо е от съществено значение една от основните му цели да бъде сигурността на приложението.

Статистически, над 80% от всички известни компрометирания се дължат на експлоатираните слабости в уеб приложенията. В много случаи уязвимостите, които водят до успешно компрометиране на системата, са напълно игнорирани от конвенционалните и автоматизирани методи за тестване.

Услугата съчетава както автоматизирано, така и ръчно средство за тестване (последното се извършва с приоритет). За да се идентифицира потенциалната атакувана цел, се извършва разузнаване. Тази фаза е част от методологията за тестване за проникване, която включва следните фази:

  • Фаза 1: Разузнаване
  • Фаза 2: Сканиране
  • Фаза 3: Получаване на достъп
  • Фаза 4: Ескалация на привилегиите

Заедно с фазите, специалистите са задължени да познават и метода за достъп:

  • Black box тест
    Необходими са нулеви познания за активите на компанията. Извършва се цялостна фаза на разузнаване, за да се открият всички активи на компанията. Атакуващите избират и следват собствена стратегия при изпълнението на тестовете.

    blackbox_bg
  • Gray box тест
    Специалистите имат ограничена информация и определени пълномощия за ограничен достъп до системата, предоставени от клиента. Пример за тест, от този вид, би бил случаят в който клиентът доброволно предоставя достъп на атакуващия до определени части и контроли на достъп от системата с цел да се провери тяхната стабилност и сигурност.

    graybox_bg
  • White box тест
    Специалистите получават пълен достъп до изходния код на системата, административните профили, както и всяка друга информация, свързана със системите, които са в обхвата на тестване. Прегледът на сигурността на изходния код се извършва при този вид тестове. Това е процес, който включва и одит на изходния код на приложението с цел да се провери дали са налични подходящите контроли за сигурност и дали те работят както се очаква.

    whitebox_bg

    Като част от прегледа на сигурността на кода, следното се взима предвид при проверката:

       - Съхранение на информация;
       - Имплементация на криптографски примитиви;
       - Лимити и филтрация на входящите данни;
       - Уязвими вградени функции на езика;

Мрежови пенетрейшън тест


Тестът анализира сигурността на мрежата както и използването на различни методи за експлоатиране на услугите, протоколите и устройствата (сървъри, рутери, комутатори, точки за достъп, защитни стени, IPS / IDS устройства и други). Тази част от услугата също се дели на две части:

Вътрешен мрежови пенетрейшън тест

Обичайно пренебрегван аспект на сигурността е вътрешната организация в компанията. Общото убеждение е, че вътрешната мрежа (интранет) не е достъпна от външни точки и следователно не е вероятно да бъде предразположена към атака. В разрез с това твърдение, най-слабата връзка в почти всяка кибернетична защита са служителите на организацията. Те разполагат с достъп до вътрешни активи и на тях се бива гласувано доверие, когато става дума за практики за сигурност. Основната причина за това е, че повечето атаки се очакват отвън. Въпреки това, последните проучвания показват, че вътрешните методи за атаки се увеличават с бързи темпове и постоянно набират повече популярност.

Тестовете на сигурността на локалната мрежа могат да бъдат осъществени отдалечено или на място (втората опция е по-често предпочитаната).

Външен мрежови пенетрейшън тест

Противоположно на вътрешния, тестът за проникване на външната мрежа симулира така наречената Black Box атака срещу инфраструктурата на компанията, която е изправена пред интернет. За целите на услугата тестовете за проникване имат само обхват на тестване (обикновено това включва обхвата на IP адресите, топологиите. Тестът се провежда от разстояние и не изисква взаимодействие с потребителя.

И двете категории включват уеб пенетрейшън тест за сървиси функциониращи посредством уеб сървър. Мрежовите тестове представляват компактно решение, състоящо се от следното:

Идентификация на целта

  • Откриване на хост
  • Идентификация на вендори

Очертаване на обхвата

  • Сканиране на портове
  • Идентификация на услуги
  • Разкриване на услуги

Оценяване

  • Преглед на правилата
  • Автоматизирани тестове
  • Ръчна проверка
  • Потвърждаване на откритите проблеми

Експлоатация

  • Тестване срещу популярни уязвимости
  • Тестване за логически недостатъци в организационните единици
  • Използване на известни експлойти
  • Използване на персонализирани скриптове или модифицирани експлойти
  • Използване на откритите уязвимости

Тестовете, извършени от TAD GROUP, симулират злонамерена насочена атака. В края на теста за проникване се изготвя доклад, който предоставя лесно разбираемо описание на констатациите, както и препоръки за премахването на уязвимостите.

Оценките се извършват в съответствие с препоръките, описани в NIST SP 800-115.


Поискай оферта