Hva er en penetrasjonstest?
En penetrasjonstest er en type sikkerhetsvurdering utført på et datasystem der personen som utfører vurderingen prøver å hacke seg inn i systemet. Målet med testen er å avgjøre om noen med ondsinnet intensjon kan komme inn i systemet eller ikke, og hva han eller hun kan få tilgang til når systemet er blitt penetrert. Inntrengningstester tilbys av en rekke firmaer som spesialiserer seg på sikkerheten til datasystemer, og de anbefales ofte sterkt for systemer og selskaper i alle størrelser, ettersom skade på et datasystem forårsaket av et fiendtlig angrep kan være kostbart og pinlig.
Det er en rekke forskjellige tilnærminger til penetrasjonstesten. I en svart boks -tilnærming blir ingen informasjon om systemet gitt til personen som utfører testen. Han eller hun starter fra grunnen av for å oppsøke potensielle utnyttelser og bryte seg inn i systemet. I en hvit boks -test blir all informasjonen gitt, slik at testeren kan simulere en innvendig jobb eller lekkasje av iformasjon. Noen selskaper velger en hybrid tilnærming, der noe informasjon blir gitt og annen informasjon må bli oppsøkt.
I løpet av en penetrasjonstest kan sikkerhetseksperten simulere sletting eller endring av data, tyveri av filer, innsetting av ondsinnet kode og en rekke andre aktiviteter. Gjennomtrengningstesten kan bremse systemet, noe som gjør tidspunktet for testen viktig; Bedrifter ønsker å unngå å forstyrre sin egen virksomhet når de utfører sikkerhetsvurderinger.
Menneskene som utfører penetrasjonstester har et rikelig bibliotek med dataferdigheter, og noen har en historie som hackere som har kjent dem med de mange måtene datasystemer kan utnyttes på. Å ansette dyktige hackere som sikkerhetskonsulenter kan faktisk være et veldig kunnskapsrik forretningsflytting for et firma som spesialiserer seg på datamaskin- og nettverkssikkerhet, som hackere avTi har mest oppdatert kunnskap og informasjon, og de er vant til å henvende seg til datasystemer fra rollen som noen med ondskap, snarere enn rollen som en bekymret sikkerhetsekspert.
For enkel testing er det mulig å bruke et automatisert system for å utføre en penetrasjonstest. Dette kutter ned på utgiftene, og lar selskaper enkelt holde tilfeldig testing når de tror det kan være behov. Manuell testing er mer dyptgående og tidkrevende, men det kan gi mer komplette resultater. Et kreativt og bestemt menneske kan oppdage potensielle utnyttelser som et automatisert program kan savne
Når en penetrasjonstest er avsluttet, blir funnene skrevet opp og presentert for klienten. Sammen med funnene genereres en liste over anbefalinger, med sikkerhetsfirmaet som indikerer områder der sikkerhet kan forbedres og komme med forslag til forbedring.