Что такое тестирование на проникновение?
Тест на проникновение или penetration testing (Pentest) – это эмуляция взлома системы защиты компании потенциальными хакерами. Pentest позволяет выявить наиболее уязвимые места в системе информационной безопасности, возможные последствия взлома, а также то, через какие уязвимости злоумышленник может попасть в систему.
Когда необходимо тестирование на проникновение?
Компании проводят тестирование на проникновение по следующим причинам:
- Для проверки системы защиты организации и определения уязвимостей. Собственник бизнеса или существующий отдел ИБ подозревает, что злоумышленники либо уже проникли в сеть организации, либо могут получить к ней доступ.
- Проведение пентеста и поддержание эффективной системы безопасности является необходимостью для работы с крупными клиентами или партнёрами.
- Для оценки эффективности действий отдела ИБ и других сотрудников. Мы проверяем эффективность действий существующей службы ИБ, а также то, как другие работники реагируют на атаки по методу социальной инженерии.
- Для анализа возможного ущерба от действий злоумышленников.
Основная цель тестирования на проникновение
Тестирование на проникновение нужно для того, чтобы понять, может ли гипотетический злоумышленник взломать систему защиты организации, и если может, то с помощью чего и какие от этого будут последствия.
Как мы проводим тестирование на проникновение
Мы проводим тестирование на проникновение имитируя реальную атаку с использованием всех хакерских инструментов и техник, задействуя различные вектора атаки и методики:
- Метод черного ящика (black box) – тестирование, в котором у нас есть только название тестируемой компании;
- Метод белого ящика (white box) – тестирование, в котором известна архитектура и состояние системы, есть доступ к исходным кодам и учетным записям в системе;
- Метод серого ящика (gray box) – тестирование, в котором известны частичные данные о тестируемой системе.
Что подвергается тестированию на проникновение?
Во время проведения тестирования на проникновение мы используем различные вектора атаки и проверяем как периметр организации, (внешние сервисы, Web-сайты, почта, приложения) так и инфраструктуру (WI-FI, сервера, клиентские и мобильные устройства), сотрудников и осуществляем проникновение при помощи физического вектора.
Этапы проведения тестирования на проникновение
Мы проводим тестирование на проникновение используя следующие этапы:
- Сбор информации о компании, и о её сотрудниках при помощи общедоступных источников;
- Анализ периметра инфраструктуры;
- Взаимодействие с сотрудниками по методу социальной инженерии;
- Эксплуатация уязвимостей;
- Закрепление в инфраструктуре заказчика;
- Осуществление проникновения;
- Разработка рекомендаций;
- Подготовка итогового отчёта.
Также, по желанию заказчика мы дополняем уже существующие этапы некоторыми другими, например, этапом – Расширение доступных привилегий.
Длительность тестирования на проникновение
Длительность теста на проникновение определяется сложностью проекта. Итоговая длительность может варьироваться от двух до нескольких недель.
Результаты тестирования на проникновение
По завершению работ формируется отчет, в котором представляется следующая информация:
- Детальное описание выявленных уязвимостей и недостатков, представляющих угрозу для бизнес-процессов компании, уровень их рисков, оценка возможностей злоумышленника ими воспользоваться;
- Описание сценариев, при помощи которых проводилось проникновение;
- Подробное описание структуры объектов тестирования;
- Методы и средства, использованные во время проведения теста на проникновение;
- Рекомендации по устранению обнаруженных уязвимостей и недостатков.
Компания «Pointlane» предлагает следующие виды услуг: