Kibernetinės saugos (įsilaužimo) testai

Kibernetinės saugos (įsilaužimo) testo tikslas – įvertinti sistemų saugumą, imituojant kibernetines atakas.

Specializuoti įsilaužimo testai taip pat yra PCI DSS atitikties audito proceso dalis. Skirtingai nei automatinis pažeidžiamumų skenavimas, kibernetinės saugos (įsilaužimo) testą atlieka žmogus, sąveikaudamas su tikslinėmis sistemomis, įvertindamas jų reakciją ir atitinkamai imdamasis tolimesnių atakos veiksmų. Įsilaužimo testai apima ne tik tinklus, bet ir atskiras sistemas.  

Populiariausios kibernetinės saugos (įsilaužimo) testų rūšys: išoriniai ir vidiniai įsilaužimo testai, internetinių programų (web application) įsilaužimo testai, kompiuterinių tinklų segmentacijos testai, ugniasienių peržiūros ir testai, bevielio ryšio technologijų įsilaužimo testai, socialinės inžinerijos projektai, mobilių programų bei programinio kodo peržiūros testai.

#

Kaip tai darome 

1. Planavimas ir apimties nustatymas

Apibrėžiame testo apimtį ir techninius reikalavimus, pvz., nuotolinės prieigos metodus, prieigos teises, API dokumentus, skubius kontaktinius asmenis ir suplanuojame testą.

2. Įsilaužimo testavimas

Atliekame kibernetinės saugos (įsilaužimų) testus pagal sutartą projekto apimtį. Testo metodai, priemonės ir eiga tiesiogiai priklauso nuo testo tipo, apimties ir konkrečios techninės infrastruktūros. 

3. Segmentacijos testai

Papildomas segmentacijos priemonių testavimas, siekiant patikrinti, ar galima apeiti prieigos kontrolės taisykles.

4. Ataskaitų teikimas

Parengiama įsilaužimų testų ataskaita. Pagrindinis ataskaitos tikslas – dokumentuoti nustatytas problemas, sureitinguoti jas pagal reikšmingumą ir pasiūlyti reikalingas korekcijas bei saugos pagerinimo priemones.

5. Pakartotinis kritinių problemų testavimas

Atliekamas, jei nustatoma kritinių pažeidžiamumų (kuriuos galėtų išnaudoti piktavaliai), po to, kai klientas šias problemas ištaiso. Dažniausios kritinės problemos – prieiga prie neskelbtinų duomenų arba nuotolinio kodo vykdymo pobūdžio pažeidžiamumai. Šio etapo tikslas yra įsitikinti, kad kritinės problemos yra išspręstos.

#

Kaip tai darome 

1. Planavimas ir apimties nustatymas 2. Įsilaužimo testavimas 3. Segmentacijos testai 4. Ataskaitų teikimas 5. Pakartotinis kritinių problemų testavimas

Apibrėžiame testo apimtį ir techninius reikalavimus, pvz., nuotolinės prieigos metodus, prieigos teises, API dokumentus, skubius kontaktinius asmenis ir suplanuojame testą.

Atliekame kibernetinės saugos (įsilaužimų) testus pagal sutartą projekto apimtį. Testo metodai, priemonės ir eiga tiesiogiai priklauso nuo testo tipo, apimties ir konkrečios techninės infrastruktūros. 

Papildomas segmentacijos priemonių testavimas, siekiant patikrinti, ar galima apeiti prieigos kontrolės taisykles.

Parengiama įsilaužimų testų ataskaita. Pagrindinis ataskaitos tikslas – dokumentuoti nustatytas problemas, sureitinguoti jas pagal reikšmingumą ir pasiūlyti reikalingas korekcijas bei saugos pagerinimo priemones.

Atliekamas, jei nustatoma kritinių pažeidžiamumų (kuriuos galėtų išnaudoti piktavaliai), po to, kai klientas šias problemas ištaiso. Dažniausios kritinės problemos – prieiga prie neskelbtinų duomenų arba nuotolinio kodo vykdymo pobūdžio pažeidžiamumai. Šio etapo tikslas yra įsitikinti, kad kritinės problemos yra išspręstos.

Mumis pasitiki

#

98 %

klientų naudojasi tęstinėmis paslaugomis 

100 %

klientų sėkmingai sertifikuojami pirmuoju bandymu 

>75 %

lojalių klientų, su kuriais dirbame ilgiau nei 7 metus 

#