Penetrační testování je nedílnou součástí bezpečnostního cvičení každé organizace. Možná si myslíte, že penetrační test je jednoduchý, přímočarý proces bez dalších podskupin, ale není tomu tak. Ve skutečnosti existují tři typy penetračních testů, jedním z nich je penetrační test black-box.
Takže, co přesně je penetrační test černé skříňky a co to obnáší? A je penetrační test černé skříňky nejlepší testovací metodou pro vaši firmu? Zjistěte níže.
Co je penetrační test?
A penetrační test je forma etického hackování, která zahrnuje organizování autorizovaných a simulovaných kybernetických útoků na webové stránky, mobilní aplikace, sítě a systémy za účelem odhalování zranitelností pomocí nástroje pro penetrační testování a strategie kybernetické bezpečnosti.
Penetrační testeři nebo etičtí hackeři se snaží proniknout do vašeho systému dříve, než to udělá skutečný kyberzločinec. Tímto způsobem zabráníte kybernetickým útokům tím, že najdete zranitelná místa dříve, než je mohou zneužít hackeři; je to všechno o udržení náskoku. Existují tři typy penetračních testů: penetrační testy white-box, grey-box a black-box.
Co je test penetrace do černé skříňky?
Penetrační test černé skříňky je takový, kdy penetračnímu testeru nejsou poskytnuty žádné informace o systému. Penetrační tester nemá žádné znalosti o plánech systémů a nemá přístup ke kódům, implementačním procesům, aplikacím a síti používané organizací. Jediná oprávnění, která má penetrační tester k dispozici, jsou uživatelská oprávnění.
Tester doslova oslepne a pokusí se najít zranitelnost nezávisle pomocí obou automatické a manuální penetrační testy, skeny zranitelnosti, útoky sociálního inženýrstvía metodou pokus omyl. Penetrační test černé skříňky je také znám jako externí nebo uzavřený penetrační test.
Penetrační test černé skříňky je nejpřesnějším vyjádřením skutečného kybernetického útoku, protože stejně jako hacker i tester penetrace nemá žádné znalosti o systémech běžících v organizaci a musí provádět fázi sledování a shromažďování informací nezávisle.
Jaké jsou výhody testu penetrace Black-Box?
Největší výhodou penetračního testu black-box je, že je realistický a nezaujatý. Toto je nejblíže skutečnému kybernetickému útoku. Hackeři, kteří se zaměřují na váš systém, nemají žádné zvláštní znalosti ani oprávnění. A stejně jako hacker se i penetrační tester dívá kolem sebe a testuje všechny možné zranitelnosti, aby dosáhl pozitivních výsledků.
Vzhledem k tomu, že předem nejsou zveřejněny žádné znalosti nebo zvláštní přístup, penetrační tester má otevřenou a nezaujatou mysl ke skenování. Pentester může k penetračnímu testu přistupovat neutrálně a najít zranitelná místa, která organizace mohla přehlédnout. V penetračních testech, kde je zajištěn předchozí přístup k plánům a procesům systému, šance penetračního testeru, který se zaměřuje na konkrétní sadu zranitelností a postrádá jiné větší.
Jaké jsou nevýhody testu penetrace Black-Box?
Hlavní nevýhodou penetračního testu černé skříňky je, že není tak účinný jako penetrační testy šedé skříňky a bílé skříňky. A to je způsobeno nedostatkem poskytovaných informací. Bez zvláštního přehledu a pouze základních oprávnění se penetrační tester nemusí ponořit do citlivých částí systémů a sítí organizace, které mohou být zranitelné.
Kyberzločinci mohou strávit měsíce procházením systému organizace hledáním zranitelností, ale penetrační tester nemá takový luxus času, a proto potřebuje náskok.
Je penetrační test Black Box tou správnou volbou pro vaši organizaci?
Odpověď na tuto otázku závisí na rozsahu daného testu a zdrojích, které máte k dispozici. Pokud se snažíte ušetřit náklady nebo pouze testujete nový přírůstek do vašeho systému – řekněme aplikaci nebo novou webovou službu – penetrační test black-box je vaší nejlepší volbou, protože pokrývá pouze omezený rozsah.
Pokud však chcete hloubkovou a podrobnou kontrolu zranitelností ve vašem systému a můžete si to dovolit, měli byste zvážit i jiné typy penetračního testování.