Servicii de Penetration Testing
Testele de securitate IT de tip Penetration Testing presupun ca o echipă specializată în domeniu să testeze securitatea unei infrastructuri IT, având o abordare similară cu cea a infractorilor cibernetici.
De ce aveți nevoie de servicii de penetration testing?
- Identificați vulnerabilitățile critice care pun în pericol organizația
- Înțelegeți în detaliu riscurile și vulnerabilitățile rețelei
- Interpretați, prioritizați și acționați în baza informațiilor din teste
- Alegeți abordarea proactivă pentru a fi cu un pas înainte
- Aplicați patch-uri mai rapid cu un plan clar de acțiune
- Folosiți recomandări personalizate pentru a micșora suprafața de atac
- Validați eficiența mecanismelor de protecție a companiei
- Identificați cele mai vulnerabile elemente din infrastructură și cum le-ar putea folosi atacatorii
- Aflați cum urmează politicile de securitate angajații și furnizorii dvs.
- Evaluați consecințele potențiale și construiți scenarii de protecție
- Obțineți angajamentul liderilor companiei de a face securitatea cibernetică o prioritate de business
- Definiți o strategie de securitate pentru a reduce treptat riscul de sporire a privilegiilor sau a mișcărilor laterale în rețea
- Aflați cât de vulnerabile sunt activele esențiale la atacuri cibernetice
- Respectați reglementările legislative și consolidați încrederea partenerilor în organizație
- Înțelegeți în profunzime motivele și tacticile atacatorilor
- Aflați timpul real de răspuns al echipei de securitate cibernetică
Ce include efectuarea unui penetration testing?
În această etapă a pentest-ului, hackerii etici de la Xontech se concentrează pe a descoperi ce informații pot obține atacatorii dacă se infiltrează în perimetrul rețelei. Acest scenariu expune și amenințările din mediul intern, precum angajații, furnizorii sau clienții nemulțumiți pe care un atacator îi poate viza.
Iată doar câteva dintre elementele pe care experții noștri se străduiesc să le descopere:
- Informație disponibilă public despre compania și rețeaua companiei (adrese IP, nume de domenii, nume de hosts etc.)
- Adrese de email și informații personale despre liderii companiei (CEO, CFO, manageri IT etc.) care pot fi folosite în etape ulterioare ale atacului
- Baze de date furate sau expuse în breșe de securitate anterioare care pot include și detalii despre compania dvs. pe care un atacator le poate folosi
- Configurarea rețelei și modul în care diferitele tehnologii, precum firewalls, Intrusion Detection Systems (IDS) și altele reacționează la amenințări
- Documentarea componentelor rețelei, OS fingerprinting și segmentarea rețelei
- Abilitatea de a captura date în timp ce circulă prin rețea (cunoscute și ca atacuri Man-in-the-Middle sau traffic sniffing).
- Testarea perimetrului rețelei implică și o scanare completă a vulnerabilităților, filtrarea rezultatelor și eliminarea celor fals pozitive.
În plus, echipa noastră simulează în mod practic ce se întâmplă dacă un atacator trece de firewall și compromite un cont de utilizator fără privilegii de administrator.
O parte importantă din pentest-urile pe care le facem pentru clienții noștri este aceea de a descoperi vulnerabilitățile pe care le au aplicațiile lor web și mobile. Cu cât compania dvs. folosește mai multe aplicații, cu atât riscul crește, așa că un pentetration test devine o necesitate.
Un code review amănunțit e esențial pentru a descoperi probleme de securitate, așa suntem extrem de minuțioși. Analizăm aplicațiile de-a lungul ciclului de dezvoltare de software (SDLC) urmărind ca standardele din domeniu să fie respectate. De asemenea, identificăm unde și când echipa dvs. poate face îmbunătățiri în cod pentru a preveni probleme de securitate.
Această analiză e parte din evaluarea riguroasă pe care o facem pentru a descoperi vulnerabilitățile pe care atacatorii le pot exploata pentru a accesa ilegal sau pentru a expune public informații confidențiale.
Spre exemplu, printre problemele ce pot apărea în cazul aplicațiilor web se numără SQL injection, cross-site scripting, autentificarea neprotejată, expunerea de date secrete, configurații de securitate incorecte și criptarea slabă.
Testarea aplicațiilor este un proces minuțios fiindcă implică analiza detaliilor specifice și timp petrecut pentru a înțelege obiceiurile utilizatorilor și contextul mai larg al utilizării aplicațiilor.
A menține flexibilitatea în utilizare totodată cu menținerea securității este un obiectiv cheie pentru organizații precum a dvs.
De aceea, la Xontech, ne concentrăm pe teste riguroase care dezvăluie cât de sigure sunt dispozitivele mobile folosite în compania dvs.
Desigur, facem același lucru și cu aplicațiile instalate pe ele. Dedicăm timp și atenție părții de test numită secure code review, analizând atât aplicațiile folosite des, cât și cele utilizare mai rar.
Obiectivul nostru este să vă ajutăm să înțelegeți în profunzime riscurile pe care aplicațiile și dispozitivele mobile le introduc în companie. Odată identificate și prioritizate, puteți conta pe noi să vă indicăm soluțiile ce vă pot ajuta să gestionați și să reduceți acest risc.
Când lucrați cu echipa noastră pentru un pentest, ne ocupăm să verificăm și cât de sigure sunt soluțiile wireless pe care le utilizați.
Prin rezultatele și indicațiile pe care vi le oferim, veți înțelege în detaliu cât de sigure sunt datele companiei dvs. când tranzitează rețelele wireless. Aceleași observații se aplică și sistemelor din organizația dvs. care sunt conectate prin tehnologii wireless.
Spre exemplu, uneori descoperim configurări improprii ale rețelei sau date de autentificare și protocoale vulnerabile. Aceste lacune de securitate le pot permite atacatorilor să acceseze rețeaua wireless chiar și din afara clădirii.
Un alt punct de intrare pentru infractorii cibernetici apare când angajații își folosesc dispozitivele mobile pe rețele wireless nesigure, neparolate, în timpul întâlnirilor din afara biroului sau în timp ce călătoresc.
Ca parte din penetration tests pe care le facem, examinăm cu atenție și testăm dispozitivele integrate și pe cele IoT (Internet of Things) folosite în cadrul organizației.
Fiindcă dispozitivele IoT includ software, senzori, elemente de acționare care sunt conectate mereu, făcând schimb de date, rolul nostru este de a determina dacă sunt sigure și dacă datele pot tranzita aceste dispozitive în siguranță.
Prin urmare, evaluăm dispozitivele dvs. IoT încercând:
- să exploatăm firmware-ul integrat în ele;
- să controlăm dispozitive injectând comenzi rău intenționate;
- să modificăm datele trimise de către aceste dispozitive.
Obiectivul este să vă ajutăm să înțelegeți dacă aceste dispozitive pot respecta standardul dvs. de securitate. În același timp, urmărim să confirmăm dacă informația și comenzile emise de către dispozitivele dvs. IoT sunt legitime.
În contextul în care atacatorii închiriază botnets ieftin și lansează atacuri de tip Distributed Denial of Service (DDoS) capabile să dezactiveze măsuri de securitate și să pună offline site-uri folosite de către milioane de oameni, e esențial să vă asigurați că organizația dvs. poate face față unui astfel de atac.
Ca parte din procesul nostru de lucru, testăm predispoziția și comportamentul rețelelor dvs. și a componentelor lor în contextul atacurilor DDoS. În plus, evaluăm măsurile și soluțiile anti-DDoS pe care le folosiți ca să vedem dacă arhitectura rețelei rezistă la o astfel de suprasolicitare.
Standardul PCI DSS (Payment Card Industry Data Security Standard) a fost introdus pentru a garanta faptul că detaliile cardurilor folosite de către clienți sunt gestionate respectând măcar un nivel de securitate de bază.
Penetration tests au devenit parte din măsurile obligatorii abia acum câțiva ani, odată cu evaluările vulnerabilităților.
Frecventele breșe de securitate urmate de scurgeri de date au dat naștere unui context legal care obligă companiile ce gestionează date legate de carduri să facă pentests măcar o dată sau de două ori pe an:
- Segmentation Testing
- Evaluarea vulnerabilităților
- Penetration Testing
Experții noștri în securitate simulează manual atacuri care exploatează vulnerabilitățile descoperite în pașii anteriori. Demonstrăm riscul real al business-ului dvs. și vă ajutăm să identificați soluțiile cele mai eficiente pentru a asigura că:
- respectați reglementările PCI DSS;
- business-ul poate continua să funcționeze în cazul unui atac;
- datele de card ale clienților sunt stocate și procesate în siguranță.
Penetration testing de tip Black box
În acest context, echipa de pentesting nu are niciun fel de informație despre compania pe care urmează să o evalueze.
Acest lucru le permite profesioniștilor să:
- Lanseze atacuri controlate împotriva sistemelor testate pentru a identifica vulnerabilități într-un mod conform cu realitatea
- Descopere cum vulnerabilitățile cu risc scăzut, exploatate într-o ordine specifică, pot genera vulnerabilități cu risc mult mai mare
- Identifice vulnerabilități ce nu pot fi descoperite cu software ce scanează automat rețeaua și aplicațiile
- Amplifice metodele de pentesting pentru a acoperi infrastructuri puternice dezvoltate în timp ce confidențialitatea informațiilor este conservată
- Reproducă parte din comportamentul atacatorilor în mod realist pentru a identifica vulnerabilitățile prezente în infrastructură sau alte dispozitive.
Penetration testing de tip White box
Această versiune de pentesting este cunoscută și drept glass box, clear box, structural sau open box testing. Numele implică faptul că dvs. furnizați detalii complete despre infrastructura dvs. hackerilor etici care vor realiza testul. Acest lucru include de obicei diagrame ale rețelei, coduri sursă, clase de ip-URI și alte detalii.
Pornind la drum cu această informație, inginerii identifică vulnerabilitățile înainte de a realiza un audit complet pentru a descoperi și alte probleme.
O situație plauzibilă ar fi cea în care un angajat nemulțumit, un intrus ce a reușit să obțină accesul fizic în edificiu și totodată în rețeaua internă de date, sau un atacator ce a reușit să exploateze o breșă în sistemul wireless ar încerca să obțină informații confidențiale sau chiar să pericliteze activitatea companiei dumneavoastră. După o analiză amănunțită și studierea scenariilor aplicabile, se va întocmi un plan menit să detecteze, să prevină și, implicit, să combată acest tip de atacuri.
Penetration testing de tip Grey box
Vă întrebați dacă există și o versiune intermediară între teste white box și black box?
Aflați că există și că este denumită – destul de previzibil – testare de tip grey box.
Această opțiune îmbină tactici din ambele metodologii de testare și permite o evaluare cuprinzătoare a nivelului de securitate al organizației dvs.
În acest context, inginerii examinează documentația rețelei dvs. și prioritizează testarea activelor care prezintă cel mai ridicat grad de risc în loc să identifice aceste priorități în timpul desfășurării testelor.
Fiindcă este o abordare extrem de concentrată, testarea de tip grey box este eficientă atât din perspectiva costurilor, cât și din perspectiva duratei. În același timp, echipa noastră poate valida vectorii și scenariile de atac pentru a reduce la minim rezultatele fals pozitive rapid.