(ispitivanje proboja u IT sustav)

 

Penetracijsko testiranje je provjera sigurnosti informacijskog sustava u kojoj ispitivač stavlja u djeluje poput (glumi) napadača. Koristeći raspoloživa znanja, iskustva i alate ispitivač pokušava iskoristiti uočene ranjivosti kako bi:

  • dobio pristup sustavu (ili nekom njegovom dijelu),
  • pristupio podacima za koja nema dozvole,
  • onemogućio rad ostalih korisnika ili
  • preuzeo kontrolu nad ranjivim sustavom (ili nekim dijelom sustava)

 

Penetracijsko testiranje informacijskog sustava:

  • potvrđuje(ili demantira!) mogućnost iskorištavanja uočenih ranjivosti te
  • otkriva razmjere štete koje napadač može počiniti

 

Penetracijski test treba provoditi kada se:

  • sumnja na rezultate provjere ranjivosti ili
  • zbog nekog razloga ne može ukloniti ranjivost.

 

Nakon penetracijskog testa klijent treba ispraviti uočene slabosti (ako je moguće) ili ugraditi dodatne elemente zaštite. Ukoliko niti jedna od akcija nije moguća, potrebno je analizirati rizike koji mogu nastati te na temelju tih rizika revidirati poslovne procese.

Penetracijsko testiranje, zbog svoje složenosti, treba povjeriti specijaliziranoj, iskusnoj konzultantskoj tvrtki.

  • Penetracijsko testiranje se u najvećem dijelu provodi „ručno“. To znači da će za potrebe provjera ispitivač trebati:
  • izgraditi ispitne procedure,
  • programirati testne skripte,
  • iskoristiti kombinaciju više alata i
  • ugraditi sva svoja znanja.

 

Uslugu penetracijskog testranja koriste interni revizori informacijske sigurnosti i informatičari zaduženi za održavanje sustava. Vanjsku uslugu poželjno je koristiti zato što:

  • interni korisnici predobro poznaju sustav i ne vide potencijalne oblike iskorištavanja propusta (tj. ne razmišljaju kao napadači);
  • se dobiva stručna (nezavisna!) potvrda o sigurnosti sustava

 

Cjenik za uslugu penetracijskog testiranja možete pogledati na stranici: Pentest kalkulator.

   
   

Članci  

   
© 2015 Nobium - Sva prava pridržana.