NetworkSecurity.ro
© Network Security 2013
Helping your Business PROVIDE
Acasa Despre noi Servicii Cursuri Produse Nevoia de securitate Contact

Teste de penetrare (PenTests) – Evaluarea

Infrastructurii si a aplicatiilor

Testul de penetrare este o metoda de evaluare a securitatii unui sistem, retea sau pentru intreaga organizatie prin emularea un scenariu real atac. Scopul final al testului de penetrare este de a ajuta la identificarea riscurilor specifice care, atunci cind sunt adresate, vor avea un impact pozitiv asupra securitatii in general. Procesul implica o evaluare activa a sistemului pentru a descoperi punctele slabe care l-ar putea afecta. Ca parte a procesului de PenTest, consultantii nostri de securitate nu numai ca vor identifica punctele slabe, ci, de asemenea, le vor exploata pentru a determina riscul real ce l-ar putea ridica o amenintare pentru afacere. La incheierea testarii, un raport cuprinzator este livrat catre client. Raportul va descrie in detaliu problemele de securitate gasite in timpul testarii, inclusiv impactul acestora si riscul pentru afacere. Pentru fiecare neconformitate de securitate cuprinsa in raport, o explicatie detaliata a actiunilor de atenuare si recomandari sunt sugerate. Pe linga oferirea de recomandari tehnice, acolo unde este posibil, vom identifica cauza principala a neconformitaţii si vom oferi recomandari la nivel operaţional şi de politica. Exista doua abordari principale pentru testele de penetrare in functie de nivelul initial de cunostinte asupra sistemului tinta: PenTest in modul BlackBox: Într-un test de penetrare BlackBox consultantii efectueaza evaluarea ţintei fara nici o cunostinta despre sistemul ţinta in afara gazdei tinta sau a retelei. Acest lucru ofera un scenariu foarte realist, emulind un atacator anonim din afara sistemului. PenTest in modul WhiteBox: Într-un PenTest in modul WhiteBox consultantii dispun de toate detaliile şi informaţiile necesare despre sistemul tinta. Aceasta include, de obicei, harta reţelei, detalii de infrastructura si chiar codul sursa. În functie de scenariu, testul de penetrare in modul WhiteBox poate sa fie mult mai axat pe elemente particulare şi prin urmare poate fi de multe ori mult mai eficient. GreyBox: O combinatie dintre cele doua tipuri de PenTests sus-amintite, in care se emuleaza un atacator intern (deci cu oarecare cunostinte despre infrastructura IT&C existenta) dar care e un utilizator neprivilegiat (credentialele acestuia nu-i permit accesul decit intr-un mod restrins), acesta trebuind sa reuseasca o escaladare a privilegiilor pentru a reusi un atac.
Teste de penetrare interne Teste de penetrare externe Evaluare wireless Evaluare firewall Evaluare VPN