Teste penetrare sisteme IT

Testul de penetrare, “pentest” ocazional, este o metoda de evaluare a securitatii unui sistem informatic sau a unei retele prin simularea unui atac de la o sursa de malware, cunoscuta ca un Black Hat Hacker, sau Cracker. Procesul implica o analiza activa a sistemului pentru orice vulnerabilitati potentiale care ar putea rezulta din configuratia slaba sau inadecvata a sistemului atat defecte cunoscute cat si necunoscute  de hardware si software, sau puncte slabe operationale proces sau contramasuri tehnice.

Descriere. Principalele Beneficii

 

Aceasta analiza este efectuata din pozitia unui atacator potential si poate implica exploatarea activa a vulnerabilitatii securitatii. Orice probleme de securitate care sunt gasite vor fi prezentate proprietarului sistemului, impreuna cu o evaluare a impactului lor, si, adesea, cu o propunere de atenuare sau o solutie tehnica. Intentia unui test de penetrare este de a determina fezabilitatea unui atac si dimensiunea impactului de afaceri al unei exploatari de succes, in cazul in care e descoperit. Este o componenta a unui audit complet de securitate.

Testele de penetrare pot fi efectuate in mai multe moduri. Diferenta cea mai comuna este cantitatea de cunostinte din detaliile de implementare ale sistemului testat care sunt disponibile pentru testeri. Testarea Black Box nu presupune nici o cunoastere prealabila a infrastructurii care va fi testata. Testerii trebuie sa stabileasca mai intai localizarea si suprafata sistemelor inainte de inceperea analizei. La celalalt capat al spectrului, testarea White Box furnizeaza testerilor cunoastinte complete despre infrastructura care urmeaza sa fie testata, de multe ori include diagrame de retea, codul sursa, si informatii despre adresele IP. Exista, de asemenea, mai multe variatii intre ele, de multe ori cunoscut sub numele de test Grey Box. Testele de penetrare pot fi, de asemenea, descrise ca “divulgari complete” (White Box), “divulgari partiale” (Grey Box), sau “oarbe” (Black Box), pe baza cantitatii de informatii furnizate partii de testare.

Testarea Black Box simuleaza un atac de la cineva care este familiarizat cu sistemul. Testarea White Box simuleaza ceea ce s-ar putea intampla in timpul unei “activitati din interior” sau dupa o “scurgere” de informatii sensibile, in cazul in care atacatorul are acces la codul sursa, machetele de retea, si, eventual, chiar unele parole.

Serviciile oferite de catre COGNOS cuprind o gama similara, de la o simpla scanare a spatiului adresei IP al unei organizatii pentru porturile deschise si bannere de identificare pana la un audit complet codului sursa al unei aplicatie.