Penetračné testovanie je neoddeliteľnou súčasťou bezpečnostného cvičenia každej organizácie. Možno si myslíte, že penetračný test je jednoduchý a priamočiary proces bez akýchkoľvek ďalších podskupín, ale nie je to tak. V skutočnosti existujú tri typy penetračných testov, jedným z nich je penetračný test čiernej skrinky.
Takže, čo presne je penetračný test čiernej skrinky a čo to znamená? A je penetračný test čiernej skrinky najlepšou testovacou metódou pre vašu firmu? Zistite nižšie.
Čo je penetračný test?
A penetračný test je forma etického hackovania, ktorá zahŕňa organizovanie autorizovaných a simulovaných útokov na kybernetickú bezpečnosť na webové stránky, mobilné aplikácie, siete a systémy s cieľom odhaliť slabé miesta pomocou nástroje na penetračné testovanie a stratégie kybernetickej bezpečnosti.
Penetrační testeri alebo etickí hackeri sa pokúšajú preniknúť do vášho systému skôr, ako to urobí skutočný kyberzločinec. Týmto spôsobom zabránite kybernetickým útokom nájdením zraniteľných miest skôr, ako ich môžu zneužiť hackeri; všetko je o tom zostať vpredu. Existujú tri typy penetračných testov: penetrácia do bielej, sivej a čiernej skrinky.
Čo je to penetračný test do čiernej skrinky?
Penetračný test čiernej skrinky je test, pri ktorom sa penetračnému testerovi neposkytnú žiadne informácie o systéme. Penetračný tester nemá žiadne znalosti o plánoch systémov a nemá prístup ku kódom, implementačným procesom, aplikáciám a sieti používanej organizáciou. Jediné privilégiá, ktoré má penetračný tester k dispozícii, sú používateľské privilégiá.
Tester doslova oslepne a pokúsi sa nájsť zraniteľné miesta nezávisle pomocou oboch automatizované a manuálne penetračné testy, skeny zraniteľnosti, útoky sociálneho inžinierstvaa metódou pokus omylom. Penetračný test čiernej skrinky je známy aj ako externý alebo uzavretý penetračný test.
Penetračný test čiernej skrinky je najpresnejšou reprezentáciou skutočného kybernetického útoku, pretože rovnako ako hacker aj tester penetrácie nemá žiadne znalosti o systémoch bežiacich v organizácii a musí vykonávať fázu dohľadu a zhromažďovania informácií nezávisle.
Aké sú výhody penetračného testu do čiernej skrinky?
Najväčšou výhodou penetračného testu čiernej skrinky je, že je realistický a nezaujatý. Toto je najbližšie k skutočnému kybernetickému útoku. Hackeri, ktorí sa zameriavajú na váš systém, nemajú žiadne špeciálne znalosti ani privilégiá. A rovnako ako hacker, aj penetračný tester sa pozerá okolo seba a testuje všetky možné zraniteľnosti, aby dosiahol pozitívne výsledky.
Keďže vopred nie sú zverejnené žiadne znalosti ani špeciálny prístup, penetračný tester má k skenovaniu otvorenú a nezaujatú myseľ. Pentester môže pristupovať k penetračnému testu neutrálne a nájsť zraniteľné miesta, ktoré organizácia mohla prehliadnuť. V penetračných testoch, kde je poskytnutý predchádzajúci prístup k systémovým plánom a procesom, šance penetračného testera, ktorý sa zameriava na konkrétny súbor zraniteľností a vynecháva ostatné väčší.
Aké sú nevýhody penetračného testu do čiernej skrinky?
Hlavnou nevýhodou penetračného testu čiernej skrinky je, že nie je taký účinný ako penetračný test v sivej a bielej skrinke. A to je spôsobené nedostatkom poskytovaných informácií. Bez špeciálneho prehľadu a iba základných privilégií by penetračný tester nemusel byť schopný ponoriť sa do citlivých častí systémov a sietí organizácie, ktoré by mohli byť zraniteľné.
Kyberzločinci môžu stráviť mesiace prehľadávaním systému organizácie hľadaním zraniteľností, ale penetračný tester nemá taký luxus času, a preto potrebuje náskok.
Je penetračný test čiernej skrinky tou správnou voľbou pre vašu organizáciu?
Odpoveď na túto otázku závisí od rozsahu daného testu a zdrojov, ktoré máte k dispozícii. Ak sa snažíte ušetriť náklady alebo iba testujete nový prírastok do vášho systému – povedzme aplikáciu alebo novú webovú službu – penetračný test čiernej skrinky je vašou najlepšou voľbou, pretože pokrýva len obmedzený rozsah.
Ak však chcete hĺbkovú a podrobnú kontrolu zraniteľností vo vašom systéme a môžete si to dovoliť, mali by ste zvážiť aj iné typy penetračného testovania.
