Penetration Test
Στο Penetration Test (δοκιμή παραβίασης) πραγματοποιείται μία σειρά επιθέσεων, εξωτερικά αλλά και εσωτερικά στο δίκτυο, ανάλογες με αυτές που θα έκανε ένας εισβολέας ή ένας κακόβουλος χρήστης, με σκοπό να ελεγχθούν σε τι βαθμό είναι εκμεταλλεύσιμες τυχόν αδυναμίες του δικτύου.
To Penetration Test αποτελείται από τα ακόλουθα τμήματα:
Αναγνωριστικοί έλεγχοι (reconnaissance) για την αποτύπωση της συνολικής εικόνας του δικτύου και των συστημάτων του, μέσω της καταγραφής των ενεργών IP καθώς και των ανοιχτών θυρών.
Vulnerability Assessment κατά το οποίο ελέγχονται οι τρόποι εκμετάλλευσης των εισόδων που έχουν ανιχνευθεί.
Penetration Test κατά το οποίο ερευνώνται οι ζημιές που μπορούν να προκύψουν από την εκμετάλλευση των αδυναμιών των συστημάτων. Η διαδικασία Network Penetration Test περιλαμβάνει την Εξωτερική και Εσωτερική προσπάθεια παρείσδυσης:
- Εξωτερική Δοκιμή Παρείσδυσης (External Pen-Test) για την αξιολόγηση της ασφαλείας της «περιμέτρου» του δικτύου. Διενεργούνται δοκιμές παρείσδυσης από το internet και ελέγχονται συστήματα όπως internet router, Firewall, VPN server, Web servers, Mail Server κ.α.
- Εσωτερική Δοκιμή Παρείσδυσης (Internal Pen-Test) για την εξακρίβωση και αξιολόγηση των παρεμβάσεων που μπορεί να προκαλέσει ένας κακόβουλος χρήστης που κατάφερε να αποκτήσει πρόσβαση στο εταιρικό δίκτυο. Η παράνομη είσοδος πραγματοποιείται συνήθως μέσω ενός τερματικού που έχει παραβιαστεί από ιό (malware) ή από Phishing email.
Κατηγοριοποίηση των ευπαθειών που εντοπίστηκαν με βάση:
- την ευκολία εκμετάλλευσης.
- τους πόρους, τα υλικά και τον χρόνο που απαιτούνται για την επιδιόρθωση τους (remediation).
- τις επιπτώσεις σε περίπτωση επίθεσης.
Καταγραφή των συστάσεων για βελτίωση της ασφάλειας και καθορισμός προτεραιοτήτων σε συνάρτηση με τη σπουδαιότητα των ευπαθειών και της προσπάθειας που απαιτείται για την επιδιόρθωσή τους.
Αναλυτικό Report των ελέγχων, των ευρημάτων και των κινδύνων που απορρέουν από αυτά, καθώς και οι τρόποι αποκατάστασής τους.