Testy penetracyjne sieciNa pytania dotyczące testowania penetracyjnego sieci odpowiada Maurycy Prodeus, Ekspert Bezpieczeństwa, Członek Grupy iSEC Security Research Co to są testy penetracyjne? Testy penetracyjne można nazwać etycznym hackingiem – jest to bowiem autoryzowana próba oceny bezpieczeństwa infrastruktury teleinformatycznej. Firma lub instytucja hakuje swoją sieć w taki sposób, w jaki mogliby to zrobić włamywacze. Sprawdza tym samym czy posiadane zabezpieczenia w sposób wystarczający chronią sieć na wypadek próby dokonania włamania. Testy penetracyjne dokonywane są poprzez bezpieczne wykorzystanie słabości systemu informatycznego takich jak luki systemu operacyjnego, usług i aplikacji, nieprawidłowe konfiguracje, lub zagrażające bezpieczeństwu postępowanie użytkownika końcowego. Wynik testu daje pełną informację na temat rzeczywistych, potencjalnie zagrażających luk i błędów w systemie bezpieczeństwa. Przeprowadzając test penetracyjny, można w sposób aktywny sprawdzić, które słabe punkty są najbardziej krytyczne, które są mniej ważne, a które wydają się słabościami, a nimi nie są. Taka procedura pozwala instytucjom na inteligentne uszeregowanie sposobów naprawy pod kątem ważności, zainstalowanie wymaganych łatek zabezpieczających. Pozwala również przenieść środki bezpieczeństwa, gwarantując ich dostępność w miejscu i czasie największego na nie zapotrzebowania. Dlaczego przeprowadza się testy penetracyjne? Powodów jest co najmniej kilka. Po pierwsze naruszenia bezpieczeństwa i inne powiązane przerwy w działaniu usług lub aplikacji mogą skutkować bezpośrednimi stratami finansowymi, zagrożeniem reputacji instytucji, wpływać destrukcyjnie na lojalność klientów. Mogą skutkować negatywnymi opiniami w prasie, jak również powodować nałożenie znacznych kar i grzywien. Przeprowadzenie testu penetracyjnego pozwoli nam określić czy takie negatywne skutki nam grożą. Po drugie stała ochrona wszystkich danych jest niemożliwa do zrealizowania - instytucje przyzwyczaiły się do zapobiegania potencjalnym naruszeniom, instalując i utrzymując warstwy obronnych mechanizmów bezpieczeństwa, łącznie ze sterowaniem dostępem użytkownika, kryptografią, IPS, IDS i firewallem. Jednak stały proces przejmowania nowych technologii oraz pewna złożoność, która jest jego wynikiem, utrudniają zidentyfikowanie i wyeliminowanie wszystkich słabych punktów instytucji i ochronę przed zdarzeniami związanymi z potencjalnym naruszeniem bezpieczeństwa. Nowe niedoskonałości są wykrywane codziennie, a ataki stale ewoluują pod względem technicznego i społecznego wyrafinowania oraz ogólnego stopnia zautomatyzowania. Po trzecie testowanie penetracyjne identyfikuje i szereguje zagrożenia bezpieczeństwa pod kątem ważności. Wyniki testowania pomagają ocenić ryzyko i umożliwiają specjalistom od zarządzania IT i od systemów bezpieczeństwa uszeregować metody naprawy. Decydując się na częstsze i bardziej kompletne testowanie penetracyjne, instytucje mogą skuteczniej reagować na pojawiające się zagrożenia bezpieczeństwa i zapobiegać nieautoryzowanemu dostępowi do ważnych systemów i cennych danych. Kiedy należy przeprowadzać takie testy? Testowanie penetracyjne należy przeprowadzać regularnie, by zapewnić spójne zarządzanie IT i bezpieczeństwem sieci. W ten sposób instytucja zdobywa wiedzę na temat sposobu, w jaki nowo odkryte zagrożenia lub słabe punkty mogą zostać potencjalnie wykorzystane przez włamujących się do systemu. Oprócz cyklicznie planowanej analizy i procesu oceny wymaganych przez nakazy wynikające z przepisów testowanie powinno zostać również przeprowadzone zawsze, kiedy następuje: rozbudowa infrastruktury sieciowej oraz dodawanie nowych aplikacji, instalacja poważnych aktualizacji lub modyfikacja infrastruktury lub aplikacji; przeniesienie siedziby biura, instalacja łatek bezpieczeństwa czy też modyfikacja zasad polityki dotyczącej użytkownika końcowego. |
Zobacz produkty
Core Impact
Aplikacja do przeprowadzania szybkich zautomatyzowanych testów penetracyjnych
