Testy Penetracyjne

Testy penetracyjne odpowiadają na konkretne pytanie: biorąc pod uwagę uzgodniony zakres, co atakujący z danym poziomem dostępu może faktycznie osiągnąć? To ustrukturyzowane ćwiczenie z ograniczonym czasem i zdefiniowanymi granicami — nie red team, nie automatyczny skan, lecz metodyczna ocena przeprowadzona przez ludzkiego testera, który rozumie znaczenie wyników.

Oceny sieci zewnętrznych analizują to, co jest dostępne z internetu: systemy perymetru, usługi z zewnętrznym dostępem, ekspozycję DNS, błędy w konfiguracji certyfikatów i uwierzytelniania. Oceny wewnętrzne zaczynają od uwierzytelnionej pozycji wewnątrz sieci — fizycznego podłączenia lub przekazania VPN — i odpowiadają na pytanie, jak daleko może poruszać się skompromitowany punkt końcowy lub osoba wewnętrzna. Oba podejścia mają wartość; które jest ważniejsze, zależy od Twojego rzeczywistego modelu zagrożeń.

Testy są przeprowadzane zgodnie ze standardową metodologią branżową (PTES, OWASP tam gdzie ma zastosowanie, NIST SP 800-115) dostosowaną do Twojego środowiska. Konkretne techniki zależą od zakresu: enumeracja usług, eksploatacja podatności, eskalacja uprawnień, ruch lateralny, ataki na dane uwierzytelniające i analiza łańcucha w celu osiągnięcia uzgodnionych celów. Środowiska Active Directory otrzymują szczególną uwagę, biorąc pod uwagę, jak często stanowią ścieżkę do wszystkiego innego.

Raporty są pisane po to, by z nich korzystać, a nie archiwizować. Techniczne ustalenia zawierają kroki reprodukcji, dowody oraz remediation, które jest wystarczająco konkretne, by podjąć działania. Podsumowanie zarządcze wyjaśnia ryzyko w kategoriach biznesowych bez zawyżania powagi ani ukrywania krytycznych kwestii w zastrzeżeniach. Jeśli wsparcie przy remediacji jest przydatne po dostarczeniu raportu, mogę współpracować z Twoim wewnętrznym zespołem w celu zamknięcia najważniejszych ustaleń.