Pentest або penetration testing – спеціалізований метод аналізу та оцінки стану інформаційної безпеки організації за допомогою моделювання дій хакера. Зазвичай Pentest є частиною великого аудиту ІТ-інфраструктури.
Важливо розуміти, що подібний метод – це санкціонована спроба перевірити на міцність захищеність мережі за рахунок спроб злому, розсилок несправжніх фішингових листів і використання методів автоматизованого збору даних про компанії.
У рамках тестування на проникнення, застосовуються тестування на уразливості (їх пошук і експлуатація), і методи соціальної інженерії.
Для чого необхідно проводити Pentest?
- Ефективний пошук вразливостей в корпоративної ІТ-інфраструктури та оцінка ймовірності втрати даних;
- Оцінка поточного стану захищеності IT-інфраструктури;
- Можливість ефективніше реагувати на майбутні кібератаки;
- Надання рекомендацій по оптимізації і підвищенню рівня захисту критичних даних і основних сервісів;
- Можливість керувати даними, які відносяться до контролю доступом;
- Отримання докладних звітів, які допоможуть сформувати бюджет на оптимізацію кібербезпеки мережі.
Модели проведения Pentest:
- Білий ящик. Ви надаєте всі дані про організацію мережі. Таким чином, ми зможемо максимально детально проаналізувати конфігурацію пристроїв і сервісів і визначити вразливі місця;
- Сірий ящик. Ви надаєте лише частину даних (наприклад, список зовнішніх IP адрес або тестовий аккаунт в системі з мінімальними правами). Це необхідно для імітації дій хакера, якби у нього був спільник всередині організації;
- Чорний ящик. Ви не даватиме ніяких даних про мережу, щоб ми могли зімітувати найбільш реальні умови проникнення в ІТ-інфраструктуру компанії.
