Пентест является ключевым элементом аудита кибербезопасности. Он позволяет компаниям и местным органам власти лучше понять уязвимости своих информационных систем и принять меры по мониторингу степени их подверженности риску.
Если говорить конкретно, то тестирование на проникновение позволяет проанализировать объект с точки зрения хакера. Это имитация атаки, которая позволит извлечь ценные уроки о проницаемости ИБ для различных злоумышленников в плане целевой направленности (IP, приложения, сети и др.) или подхода (белый, серый или черный ящик).
Какова цель тестирования на проникновение?
Пентест позволяет выявить уязвимости, затем оценить риски и (наконец) дать рекомендации по типу исправлений, которые необходимо установить. Данный подход позволит принять конкретную оценку потенциальной угрозы, что послужит основой для предложения соответствующих корректирующих действий (на этом этапе можно будет планировать мероприятия по обеспечению безопасности в зависимости от уровня критичности выявленных рисков).
Если мы посмотрим более внимательно, то увидим, что техника пентеста основана на нескольких возможных углах атаки, которые делятся на три основные категории. Мы говорим здесь о так называемых подходах «белого ящика», «серого ящика» и «черного ящика». Админ (с полными правами), обычный сотрудник или ситуация с реальным хакером.
Еще одним моментом является время проведения тестов на проникновение в тестируемую инфраструктуру. Начиная с проектирования системы и заканчивая анализом после вторжения, время вмешательства пентестера также определяет его подход.
Что ищет пентестер?
Ответов много, он ищет и доступ к информации, и уязвимости (ИБ, приложения, инфраструктуры), проверку эффективности систем обнаружения вторжений, тип реагирования киберкоманд компании и т.д. Варианты использования многочисленны и зависят от дополнительных факторов: организационных, технических и т.д.
В зависимости от роли, которую взял на себя «белый хакер» в начале теста на вторжение, ожидаемые результаты различаются. Таким образом, пентестер может обнаружить недостаток в аутентификации сотрудников компании, а также проблему безопасности кода, заложенного в серверах приложения. Все зависит от масштаба его миссии и от его анализа. Поэтому тестирование является важной частью процесса аудита безопасности ИТ.
