Penetration Test

Στο Penetration Test (δοκιμή παραβίασης) πραγματοποιείται μία σειρά επιθέσεων, εξωτερικά αλλά και εσωτερικά στο δίκτυο, ανάλογες με αυτές που θα έκανε ένας εισβολέας ή ένας κακόβουλος χρήστης, με σκοπό να ελεγχθούν σε τι βαθμό είναι εκμεταλλεύσιμες τυχόν αδυναμίες του δικτύου.

To Penetration Test αποτελείται από τα ακόλουθα τμήματα:

  • Αναγνωριστικοί έλεγχοι (reconnaissance) για την αποτύπωση της συνολικής εικόνας του δικτύου και των συστημάτων του, μέσω της καταγραφής των ενεργών IP καθώς και των ανοιχτών θυρών.

  • Vulnerability Assessment κατά το οποίο ελέγχονται οι τρόποι εκμετάλλευσης των εισόδων που έχουν ανιχνευθεί.

  • Penetration Test κατά το οποίο ερευνώνται οι ζημιές που μπορούν να προκύψουν από την εκμετάλλευση των αδυναμιών των συστημάτων. Η διαδικασία Network Penetration Test περιλαμβάνει την Εξωτερική και Εσωτερική προσπάθεια παρείσδυσης:

    • Εξωτερική Δοκιμή Παρείσδυσης (External Pen-Test) για την αξιολόγηση της ασφαλείας της «περιμέτρου» του δικτύου. Διενεργούνται δοκιμές παρείσδυσης από το internet και ελέγχονται συστήματα όπως internet router, Firewall, VPN server, Web servers, Mail Server κ.α.
    • Εσωτερική Δοκιμή Παρείσδυσης (Internal Pen-Test) για την εξακρίβωση και αξιολόγηση των παρεμβάσεων που μπορεί να προκαλέσει ένας κακόβουλος χρήστης που κατάφερε να αποκτήσει πρόσβαση στο εταιρικό δίκτυο. Η παράνομη είσοδος πραγματοποιείται συνήθως μέσω ενός τερματικού που έχει παραβιαστεί από ιό (malware) ή από Phishing email.
  • Κατηγοριοποίηση των ευπαθειών που εντοπίστηκαν με βάση:

    • την ευκολία εκμετάλλευσης.
    • τους πόρους, τα υλικά και τον χρόνο που απαιτούνται για την επιδιόρθωση τους (remediation).
    • τις επιπτώσεις σε περίπτωση επίθεσης.
  • Καταγραφή των συστάσεων για βελτίωση της ασφάλειας και καθορισμός προτεραιοτήτων σε συνάρτηση με τη σπουδαιότητα των ευπαθειών και της προσπάθειας που απαιτείται για την επιδιόρθωσή τους.

  • Αναλυτικό Report των ελέγχων, των ευρημάτων και των κινδύνων που απορρέουν από αυτά, καθώς και οι τρόποι αποκατάστασής τους.