SECURITY
ASSESSMENT

Penetration Test

Στο Penetration Test (δοκιμή παραβίασης) διεξάγονται μία σειρά επιθέσεων, τόσο εξωτερικά όσο και εσωτερικά στο δίκτυο, παρόμοιες με αυτές που θα έκανε ένας κακόβουλος χρήστης, με σκοπό να ελεγχθούν σε τι βαθμό είναι εκμεταλλεύσιμες τυχόν αδυναμίες του δικτύου.

To Penetration Test αποτελείται από τα ακόλουθα τμήματα:

  • Αναγνωριστικοί έλεγχοι (reconnaissance) για την αποτύπωση της συνολικής εικόνας του δικτύου και των συστημάτων του, μέσω της καταγραφής των ενεργών IP και των ανοιχτών θυρών.
  • Vulnerability Assessment όπου ελέγχονται οι τρόποι εκμετάλλευσης των εισόδων που έχουν ανιχνευθεί.
  • Penetration Test κατά το οποίο ερευνώνται οι ζημιές που μπορούν να προκύψουν από την εκμετάλλευση των αδυναμιών των συστημάτων. Η διαδικασία Network Penetration Test περιλαμβάνει την Εξωτερική και Εσωτερική προσπάθεια παρείσδυσης:
    • Εξωτερική Δοκιμή Παρείσδυσης (External Pen-Test) για την αξιολόγηση της ασφαλείας της περιμέτρου του δικτύου. Διενεργούνται δοκιμές παρείσδυσης από το internet και ελέγχονται συστήματα όπως internet router, Firewall, VPN server, Web servers, Mail Server κ.α.
    • Εσωτερική Δοκιμή Παρείσδυσης (Internal Pen-Test) για την εξακρίβωση και αξιολόγηση των παρεμβάσεων που μπορεί να προκαλέσει ένας κακόβουλος χρήστης που έχει αποκτήσει πρόσβαση στο εταιρικό δίκτυο. Η παράνομη είσοδος συνήθως πραγματοποιείται μέσω ενός τερματικού που έχει παραβιαστεί από ιό (malware) ή μέσω Phishing email.
  • Κατηγοριοποίηση των ευπαθειών που εντοπίστηκαν με βάση:
    • την ευκολία εκμετάλλευσης.
    • τους πόρους, τον εξοπλισμό και τον χρόνο που απαιτούνται για την επιδιόρθωση τους (remediation).
    • τις επιπτώσεις σε περίπτωση επίθεσης.
  • Καταγραφή των συστάσεων για βελτίωση της ασφάλειας και καθορισμός προτεραιοτήτων βάσει της σημασίας των ευπαθειών και της προσπάθειας που απαιτείται για την επιδιόρθωσή τους.
  • Αναλυτική αναφορά των ελέγχων, των ευρημάτων και των κινδύνων που απορρέουν από αυτά, καθώς και οι μέθοδοι αντιμετώπισής τους.

Penetration Test - Sima Security

Τα οφέλη
για την επιχείρηση