Was ist ein Penetrationstest?
Ein Penetrationstest ist eine Art von Sicherheitsbewertung, die an einem Computersystem durchgeführt wird, bei dem die Person, die die Bewertung durchführt, sich in das System zu hacken. Das Ziel des Tests ist es zu bestimmen, ob jemand mit böswilliger Absicht in das System gelangen kann und was er oder sie zugreifen kann, sobald das System eingedrungen ist. Penetrationstests werden von einer Reihe von Firmen angeboten, die sich auf die Sicherheit von Computersystemen spezialisiert haben, und sie werden häufig für Systeme und Unternehmen aller Größen stark empfohlen, da Schäden an einem Computersystem, das durch einen feindlichen Angriff verursacht wird, kostspielig und peinlich sein kann. Bei einem Black Box -Ansatz werden der Person, die den Test durchführt, keine Informationen über das System zur Verfügung gestellt. Er oder sie beginnt von Grund auf, um potenzielle Heldentaten zu suchen und in das System einzubrechen. In einem weißen Box -Test werden alle Informationen bereitgestellt, soBildung. Einige Unternehmen wählen einen hybriden Ansatz, bei dem einige Informationen bereitgestellt werden und andere Informationen gesucht werden müssen.
Im Verlauf eines Penetrationstests kann der Sicherheitsexperte die Löschung oder Änderung von Daten, Diebstahl von Dateien, Einfügen von böswilligem Code und eine Vielzahl anderer Aktivitäten simulieren. Der Penetrationstest kann das System verlangsamen, was den Zeitpunkt des Tests wichtig macht. Unternehmen möchten vermeiden, ihre eigenen Operationen zu stören, wenn sie Sicherheitsbewertungen durchführen.
Die Personen, die Penetrationstests durchführen, haben eine ausreichende Bibliothek mit Computerkenntnissen, und einige haben eine Geschichte als Hacker, die sie mit den zahlreichen Arten vertraut gemacht hat, wie Computersysteme ausgenutzt werden können. Die Einstellung von qualifizierten Hackern als Sicherheitsberater kann für ein Unternehmen, das auf Computer- und Netzwerksicherheit spezialisiert ist, als Hacker von einem sehr versierten Geschäftsschritt sein, das sich auf Computer- und Netzwerksicherheit spezialisiert hatZehn haben die aktuellsten Kenntnisse und Informationen, und sie werden es gewohnt, Computersystemen aus der Rolle von jemandem mit Bosheit zu nähern, anstatt die Rolle eines betroffenen Sicherheitsexperten.
Für einfache Tests ist es möglich, ein automatisiertes System zur Durchführung eines Penetrationstests zu verwenden. Dies senkt die Kosten und ermöglicht es Unternehmen, problemlos zufällige Tests durchzuführen, wenn sie der Meinung sind, dass es möglicherweise einen Bedarf besteht. Manuelle Tests sind ausführlicher und zeitaufwändiger, können jedoch umfassendere Ergebnisse liefern. Ein kreativer und entschlossener Mensch kann potenzielle Exploits erkennen, die ein automatisiertes Programm möglicherweise vermissen.
Sobald ein Penetrationstest abgeschlossen ist, werden die Ergebnisse geschrieben und dem Kunden vorgelegt. Zusammen mit den Ergebnissen wird eine Liste von Empfehlungen generiert, wobei das Sicherheitsunternehmen Bereiche angibt, in denen die Sicherheit verbessert werden kann und Verbesserungsvorschläge machen könnten.