Vad är ett penetrationstest?
Ett penetrationstest är en typ av säkerhetsbedömning som utförs på ett datorsystem där personen som gör bedömningen försöker hacka sig in i systemet. Målet med testet är att avgöra om någon med skadlig avsikt kan komma in i systemet eller vad han eller hon kan komma åt när systemet har trängt igenom. Penetrationstester erbjuds av ett antal företag som är specialiserade på säkerhet för datorsystem, och de rekommenderas ofta starkt för system och företag av alla storlekar, eftersom skador på ett datorsystem orsakade av en fientlig attack kan vara kostsamma och pinsamma.
Det finns ett antal olika tillvägagångssätt för penetrationstestet. I en svartboxmetod tillhandahålls ingen information om systemet till den som utför testet. Han eller hon börjar från grunden för att söka möjliga exploater och bryta sig in i systemet. I ett vitlådestest tillhandahålls all information, så att testaren kan simulera ett inre jobb eller läcka information. Vissa företag väljer en hybridstrategi där viss information tillhandahålls och annan information måste sökas.
Under ett penetrationstest kan säkerhetsekspert simulera radering eller ändring av data, stöld av filer, infogning av skadlig kod och en mängd andra aktiviteter. Genomträngningstestet kan bromsa systemet vilket gör tidpunkten för testet viktigt. företag vill undvika att störa sin egen verksamhet när de utför säkerhetsbedömningar.
De människor som utför penetrationstest har ett gott bibliotek med datorkunskaper, och vissa har en historia som hackare som har bekant dem med de många sätten på vilka datorsystem kan utnyttjas. Att anställa skickliga hackare som säkerhetskonsulter kan faktiskt vara ett mycket kunnigt affärsrörelse för ett företag som är specialiserat på dator- och nätverkssäkerhet, eftersom hackare ofta har den mest uppdaterade kunskapen och informationen, och de är vana att närma sig datorsystem från rollen som någon med ondska, snarare än rollen som en berörd säkerhetsekspert.
För enkel testning är det möjligt att använda ett automatiserat system för att utföra ett penetrationstest. Detta minskar kostnaderna och gör det möjligt för företag att enkelt hålla slumpmässiga tester när de tror att det kan finnas ett behov. Manuell testning är mer djupgående och tidskrävande, men det kan ge mer fullständiga resultat. En kreativ och beslutsam människa kan upptäcka potentiella exploater som ett automatiserat program kan missa.
När ett penetrationstest har avslutats skrivs resultaten upp och presenteras för klienten. Tillsammans med fynden genereras en lista med rekommendationer, där säkerhetsföretaget anger områden där säkerheten kan förbättras och föreslå förbättringar.