ПоставщикамБлог

Тестирование на проникновение

Тестирование на проникновение

Тестирование на проникновение (тесты на преодоление защиты, penetration testing, pentest, пентест) – это услуга в сфере информационной безопасности, суть которой заключается в санкционированной попытке проникнуть в информационную систему и обойти существующий комплекс средств ее защиты. Процесс тестирования на проникновение предусматривает моделирование реальных действий злоумышленника, поиск уязвимостей системы защиты и их дальнейшую эксплуатацию. Тест на проникновение позволяет получить независимую оценку и экспертное заключение о состоянии защищенности конфиденциальной информации.

Методика тестирования на проникновение зависит от наличия информации об исследуемой системе. При проверке закрытых систем (систем типа чёрный ящик) атакующий не имеет первоначальных сведений об устройстве атакуемой цели. Первоначальная задача такого вида проверки — сбор необходимой информации о расположении целевой системы, её инфраструктуры. Помимо закрытых систем существуют открытые (доступна полная информация о целевой системе), и полузакрытые (имеется лишь частичная информация).

В зависимости поставленной цели и задач, тест на проникновение в информационную систему согласно OSSTMM может проводиться в 6 формах: Blind, Double Blind, Gray Box, Double Gray, Tandem, Reversal. Эти шесть типов тестирования выделяются в зависимости от объема информации, которая имеется у компании-заказчика и исполнителя тестирования о своем «противнике» и его дальнейших действиях.

Максимально приближенным к реальным хакерским атакам является тестирование Double Blind (обе стороны обладают минимальной или нулевой информацией о противнике и его действиях). Данные о тестируемом объекте будут собираться при помощи общедоступных источников. Данный вид тестирования является наиболее затратным и лучше всего демонстрирует реальное состояние системы безопасности предприятия.

Остальные типы тестирования являются аналогами атак на информационную инфраструктуру предприятия: попытка промышленного шпионажа, инсайдерская атака, атака уволенного сотрудника, атака с использованием непреднамеренной утечки информации.

Тестирование на проникновение позволяет проверить веб-серверы, DNS-серверы, настройки маршрутизаторов, проанализировать уязвимости рабочих станций, проверить возможность доступа к критичной информации, проверить системы удаленного доступа, открытые порты, свойства доступных служб и все остальное, чем может воспользоваться реальный злоумышленник, чтобы получить несанкционированный доступ к защищаемым информационным активам организации.  Испытание на проникновение должно проводиться до запуска целевой системы в массовое использование. Это дает определенный уровень гарантии, что любой атакующий не сможет нанести вред, прямой или косвенный, работе исследуемой системы.

Наиболее популярные продукты категории Тестирование на проникновение Все продукты категории

RAPID7 Metasploit
14
18
SOSAFE Awareness Platform
0
0
PatrowlSecOps
0
0
NETSPI Penetration Testing as a Service
0
10
ImmuniWeb® MobileSuite
0
0
ImmuniWeb® Continuous
0
0
SCYTHE Platform
0
0
CURTAIL SECURITY ReGrade
18
6
ORDR Systems Control Engine
15
5
PARASOFT SOAtest
8
19
IMMUNITY CANVAS
18
9

Производители Тестирование на проникновение

ITrust
CHE...
  • CHE
  • DEU
  • FRA
  • GBR
  • USA
Peach Tech
Все страны
Ordr
Все страны
Parasoft
Все страны
SoSafe
Все страны

F.A.Q. Тестирование на проникновение

Чем тест на проникновение отличается от автоматического сканирования уязвимостей?

И тесты на проникновение, и автоматическое сканирование уязвимостей являются полезными инструментами для управления уязвимостями. Хоть это и разные методы тестирования, они дополняют друг друга и должны выполняться оба.

Сканирование на наличие уязвимостей - это автоматизированный и недорогой метод тестирования распространенных сетевых и серверных уязвимостей. Доступно много автоматизированных инструментов, и большинство из них легко настраиваются конечным пользователем для сканирования опубликованных уязвимостей на плановой основе. Хоть автоматическое сканирование является очень эффективным и экономичным для выявления распространенных уязвимостей, таких как отсутствующие исправления, неправильная конфигурация служб и другие известные уязвимости, они не настолько точны в проверке уязвимостей и не полностью определяют воздействие через использование. Автоматические сканеры более склонны сообщать о ложных срабатываниях (неправильно сообщая о слабых местах) и ложно отрицательных результатах (не выявляют уязвимости, особенно те, которые влияют на веб-приложения).

Тест на проникновение фокусируется на окружающей среде в целом. Во многих случаях он определяет, где находятся сканеры, чтобы обеспечить всесторонний анализ общего состояния безопасности. В то время как сценарии и инструменты используются тестером на проникновение, их использование в основном ограничивается разведывательными действиями. Большая часть теста на проникновение является ручной по своей природе. Тест на проникновение выявляет уязвимости, которые сканеры не могут, такие как уязвимости беспроводных сетей, веб-приложений и уязвимости, которые еще не опубликованы. 

Зачем нужен тест на проникновение?

Тестирование на проникновение эффективный метод выявления реальных проблем в информационной безопасности компании. Данное тестирование помогает бизнесу увидеть реальный уровень информационной безопасности, так как об качестве безопасности гораздо лучше говорит демонстрация успешного доступа к данным, которые считаются хорошо защищенными, или демонстрация полного контроля над рабочими станциями сотрудников, например, бухгалтера или директора.

Что вы получаете по результатам теста на проникновение:

  • Сводный отчет для технических специалистов и для руководства
  • Анализ рисков на основе фактов для подтверждения результатов
  • Тактические рекомендации по немедленному улучшению уровня безопасности
  • Стратегические рекомендации по долгосрочному улучшению уровня безопасности

Преимущества для бизнеса:

  • Соответствие нормативным требованиям (PCI DSS, GDPR и ISO 27001)
  • Защита от штрафов и возможных судебных исков
  • Защита прибыли и репутации вашей компании от финансовых потерь и негативной публичной информации, связанной с компрометацией ваших систем
  • Независимая экспертная проверка, для проверки ваших средств безопасности

 

 

Материалы