/  Услуги  /  Мрежови пенетрейшън тест

Мрежови пенетрейшън тест

(Network penetration test)


Тестовете за проникване в мрежата симулират целенасочени атаки срещу инфраструктурата на компанията. Тестът анализира сигурността на мрежата както и използването на различни методи за експлоатиране на услугите, протоколите и устройствата (сървъри, рутери, комутатори, точки за достъп, защитни стени, IPS / IDS устройства и др.). Предлаганата услуга от TAD GROUP, която се занимава с горепосочените тестове, включва компактно решение, състоящо се от следното:

Идентификация на целта

  • Откриване на хост
  • Fingerprinting vendor(s)

Очертаване на обхвата

  • Сканиране на портове
  • Идентификация на услуги
  • Service enumeration

Оценяване

  • Преглед на правилата
  • Автоматизирани тестове
  • Ръчна проверка
  • Потвърждаване на откритите проблеми

Експлоатация

  • Тестване срещу популярни уязвимости
  • Тестване за логически недостатъци в организационните единици
  • Използване на известни експлойти
  • Използване на персонализирани скриптове или модифицирани експлойти
  • Използване на откритите уязвимости

Услугата е разделена на две категории, от които двете включват изброените по-горе:

Вътрешен мрежови пенетрейшън тест

Обичайно пренебрегван аспект на сигурността е вътрешната организация в компанията. Общото убеждение е, че вътрешната мрежа (интранет) не е достъпна от външни точки и следователно не е вероятно да бъде предразположена към атака. В разрез с това твърдение, най-слабата връзка в почти всяка кибернетична защита са служителите на организацията. Те разполагат с достъп до вътрешни активи и на тях се бива гласувано доверие, когато става дума за практики за сигурност. Основната причина за това е, че повечето атаки се очакват отвън. Въпреки това, последните проучвания показват, че вътрешните методи за атаки се увеличават с бързи темпове и постоянно набират повече популярност.

Външен мрежови пенетрейшън тест

Противоположно на вътрешния, тестът за проникване на външната мрежа симулира така наречената Black Box атака срещу инфраструктурата на компанията, която е изправена пред интернет. За целите на услугата тестовете за проникване имат само обхват на тестване (обикновено това включва обхвата на IP адресите, топологиите. Тестът се провежда от разстояние и не изисква взаимодействие с потребителя.

Методологията за оценка и експлоатация, която се изпълнява от TAD GROUP, е в съответствие с препоръките, описани в NIST SP 800115.