Co je to test penetrace?
Test penetrace je typ hodnocení zabezpečení prováděného na počítačovém systému, ve kterém se osoba provádějící posouzení pokouší proniknout do systému. Cílem testu je zjistit, zda může do systému vstoupit do systému, nebo ne, a k čemu má přístup, jakmile systém pronikne. Penetrační testy nabízejí řada firem, které se specializují na zabezpečení počítačových systémů, a často se důrazně doporučuje pro systémy a společnosti všech velikostí, protože poškození počítačového systému způsobeného nepřátelským útokem může být nákladné a trapné.
Existuje řada různých přístupů k penetračnímu testu. V přístupu černé skříňky nejsou osobě provádějící test poskytnuty žádné informace o systému. Začne od základů, aby hledal potenciální vykořisťování a vloupal do systému. V testu bílé skříňky jsou poskytovány všechny informace, což umožňuje testeru simulovat vnitřní úlohu nebo únikformace. Některé společnosti vybírají hybridní přístup, ve kterém jsou poskytovány některé informace a musí být vyhledány další informace.
V průběhu penetračního testu může odborník na zabezpečení simulovat vymazání nebo změnu dat, krádež souborů, vložení škodlivého kódu a řadu dalších činností. Test penetrace může zpomalit systém, což zvětšuje načasování testu; Společnosti se chtějí vyhnout zasahování do vlastních operací, když provádějí hodnocení zabezpečení.
Lidé, kteří provádějí penetrační testy, mají dostatečnou knihovnu počítačových dovedností a někteří mají historii jako hackeři, kteří je seznámili s četnými způsoby, jak lze využívat počítačové systémy. Najímání kvalifikovaných hackerů jako bezpečnostních konzultantů může být ve skutečnosti velmi důvtipným obchodním krokem pro firmu, která se specializuje na zabezpečení počítače a sítě, jako hackeřiDeset má nejaktuálnější znalosti a informace a jsou zvyklé na blížící se počítačové systémy z role někoho se zlomyslností, spíše než roli dotčeného bezpečnostního odborníka.
Pro jednoduché testování je možné použít automatizovaný systém k provedení penetračního testu. To snižuje náklady a umožňuje společnostem snadno pořádat náhodné testování, když si myslí, že by mohla být potřeba. Manuální testování je podrobnější a časově náročnější, ale může přinést úplnější výsledky. Kreativní a odhodlaný člověk může detekovat potenciální vykořisťování, které může automatizovaný program chybět.
Jakmile je ukončen test penetrace, jsou zjištění zapsána a prezentována klientovi. Spolu s zjištěními je generován seznam doporučení, přičemž bezpečnostní firma označuje oblasti, ve kterých lze zabezpečení zlepšit, a podávat návrhy na zlepšení.