Hvad er en penetrationstest?
En penetrationstest er en type sikkerhedsvurdering, der udføres på et computersystem, hvor den person, der udfører vurderingsforsøgene på at hacke ind i systemet. Målet med testen er at afgøre, om nogen med ondsindet intention kan komme ind i systemet, og hvad han eller hun kan få adgang til, når systemet er blevet trængt ind. Penetrationstest tilbydes af en række virksomheder, der er specialiserede i sikkerheden ved computersystemer, og de anbefales ofte stærkt til systemer og virksomheder i alle størrelser, da skader på et computersystem forårsaget af et fjendtligt angreb kan være dyrt og pinligt.
Der er en række forskellige tilgange til penetrationstesten. I en sort kasse -tilgang leveres ingen oplysninger om systemet til den person, der udfører testen. Han eller hun starter fra bunden af for at opsøge potentielle udnyttelser og bryde ind i systemet. I en hvid kasse -test leveres alle oplysninger, der giver testeren mulighed for at simulere et indvendigt job eller lækage i Indannelse. Nogle virksomheder vælger en hybrid -tilgang, hvor der gives nogle oplysninger, og andre oplysninger skal søges.
I løbet af en penetrationstest kan sikkerhedseksperten simulere sletning eller ændring af data, tyveri af filer, indsættelse af ondsindet kode og en række andre aktiviteter. Penetrationstesten kan bremse systemet, hvilket gør tidspunktet for testen vigtig; Virksomheder ønsker at undgå at forstyrre deres egne operationer, når de udfører sikkerhedsvurderinger.
De mennesker, der udfører penetrationstests, har et rigeligt bibliotek med computerfærdigheder, og nogle har en historie som hackere, der har gjort dem bekendt med de mange måder, hvorpå computersystemer kan udnyttes. Ansættelse af dygtige hackere som sikkerhedskonsulenter kan faktisk være et meget kyndigt forretningsmæssigt træk for et firma, der er specialiseret i computer- og netværkssikkerhed, som hackere afTi har mest opdateret viden og information, og de er vant til at nærme sig computersystemer fra rollen som en person med ondskab snarere end rollen som en berørt sikkerhedsekspert.
For enkel test er det muligt at bruge et automatiseret system til at udføre en penetrationstest. Dette skærer ned på udgifterne og giver virksomheder mulighed for let at holde tilfældig test, når de mener, at der kan være behov. Manuel test er mere dybtgående og tidskrævende, men det kan give mere komplette resultater. Et kreativt og beslutsomt menneske kan opdage potentielle udnyttelser, som et automatiseret program kan gå glip af.
Når en penetrationstest er afsluttet, skrives resultaterne op og præsenteres for klienten. Sammen med resultaterne genereres en liste over anbefalinger, hvor sikkerhedsfirmaet angiver områder, hvor sikkerhed kunne forbedres og fremsætte forslag til forbedring.