Penetration Test

Στο Penetration Test (δοκιμή παραβίασης) πραγματοποιείται μία σειρά επιθέσεων, εξωτερικά αλλά και εσωτερικά στο δίκτυο, ανάλογες με αυτές που θα έκανε ένας εισβολέας ή ένας κακόβουλος χρήστης, με σκοπό να ελεγχθούν σε τι βαθμό είναι εκμεταλλεύσιμες τυχόν αδυναμίες του δικτύου.

To Penetration Test αποτελείται από τα ακόλουθα τμήματα:

  • Αναγνωριστικοί έλεγχοι (reconnaissance) για την αποτύπωση της συνολικής εικόνας του δικτύου και των συστημάτων του, μέσω της καταγραφής των ενεργών IP καθώς και των ανοιχτών θυρών.
  • Vulnerability Assessment κατά το οποίο ελέγχονται οι τρόποι εκμετάλλευσης των εισόδων που έχουν ανιχνευθεί.
  • Penetration Test κατά το οποίο ερευνώνται οι ζημιές που μπορούν να προκύψουν από την εκμετάλλευση των αδυναμιών των συστημάτων. Η διαδικασία Network Penetration Test περιλαμβάνει την Εξωτερική και Εσωτερική προσπάθεια παρείσδυσης:
    • Εξωτερική Δοκιμή Παρείσδυσης (External Pen-Test) για την αξιολόγηση της ασφαλείας της «περιμέτρου» του δικτύου. Διενεργούνται δοκιμές παρείσδυσης από το internet και ελέγχονται συστήματα όπως internet router, Firewall, VPN server, Web servers, Mail Server κ.α.
    • Εσωτερική Δοκιμή Παρείσδυσης (Internal Pen-Test) για την εξακρίβωση και αξιολόγηση των παρεμβάσεων που μπορεί να προκαλέσει ένας κακόβουλος χρήστης που κατάφερε να αποκτήσει πρόσβαση στο εταιρικό δίκτυο. Η παράνομη είσοδος πραγματοποιείται συνήθως μέσω ενός τερματικού που έχει παραβιαστεί από ιό (malware) ή από Phishing email.
  • Κατηγοριοποίηση των ευπαθειών που εντοπίστηκαν βάση:
    • της ευκολίας εκμετάλλευσης
    • των πόρων, υλικών και χρονικών που απαιτούνται για την επιδιόρθωση (remediation)
    • των επιπτώσεων σε περίπτωση επίθεσης.
  • Αναλυτικό Report των ελέγχων, των ευρημάτων και των κινδύνων που απορρέουν από αυτά, καθώς και οι τρόποι αποκατάστασής τους.
  • Καταγραφή των συστάσεων για βελτίωση της ασφάλειας και καθορισμός προτεραιοτήτων σε συνάρτηση με τη σπουδαιότητα των ευπαθειών και της προσπάθειας που απαιτείται για την επιδιόρθωσή τους.