Läbitungimistestid on iga organisatsiooni turvaharjutuse lahutamatu osa. Võib arvata, et läbitungimiskatse on lihtne ja arusaadav protsess ilma muude alarühmadeta, kuid see pole nii. Tegelikult on kolme tüüpi läbitungimiskatseid, millest üks on musta kasti läbitungimiskatse.
Niisiis, mis täpselt on musta kasti läbitungimiskatse ja mida see endast kujutab? Ja kas musta kasti läbitungimistest on teie ettevõtte jaoks parim testimismeetod? Uurige allpool.
Mis on läbitungimistest?
A läbitungimiskatse on eetilise häkkimise vorm, mis hõlmab volitatud ja simuleeritud küberturvalisuse rünnakute korraldamist veebisaitidele, mobiilirakendustele, võrkudele ja süsteemidele, et avastada haavatavusi kasutades läbitungimistesti tööriistad ja küberturvalisuse strateegiad.
Tungimise testijad või eetilised häkkerid proovivad teie süsteemi sisse häkkida enne, kui tõeline küberkurjategija seda teeb. Nii hoiate ära küberrünnakud, leides haavatavused enne, kui häkkerid saavad neid ära kasutada; kõik seisneb ees püsimises. Läbitungimiskatseid on kolme tüüpi: valge kasti, halli kasti ja musta kasti läbitungimiskatsed.
Mis on musta kasti läbitungimistest?
Musta kasti läbitungimiskatse on selline, kus läbitungimistestile ei anta süsteemi kohta mingit teavet. Tungimise testijal pole teadmisi süsteemide kavandite kohta ning tal puudub juurdepääs organisatsiooni kasutatavatele koodidele, juurutusprotsessidele, rakendustele ja võrgule. Ainsad läbitungitestile saadaolevad õigused on kasutajaõigused.
Testija läheb sõna otseses mõttes pimedaks ja püüab mõlemat kasutades iseseisvalt turvaauke leida automatiseeritud ja käsitsi läbitungimistestid, haavatavuse skannimine, sotsiaalse inseneri rünnakudja katse vea alusel. Musta kasti läbitungimiskatset tuntakse ka välise või suletud kasti läbitungimiskatsena.
Musta kasti läbitungimiskatse on tõelise küberrünnaku kõige täpsem esitus, sest nagu häkker, nii ka läbitungitesti ei oma teadmisi organisatsioonis töötavatest süsteemidest ning peab läbi viima järelevalve ja teabe kogumise etapi iseseisvalt.
Millised on musta kasti läbitungimistesti eelised?
Musta kasti läbitungimistesti suurim eelis on see, et see on realistlik ja erapooletu. See on kõige lähemal tegelikule küberrünnakule. Häkkeritel, kes teie süsteemi sihivad, ei ole eriteadmisi ega -õigusi. Ja nagu häkker, vaatab läbitungimistester ringi ja testib positiivsete tulemuste saamiseks kõiki võimalikke haavatavusi.
Kuna teadmisi ega erijuurdepääsu eelnevalt ei avalikustata, on läbitungimistester skaneerimise suhtes avatud ja erapooletu. Pentester saab läbitungimistestile läheneda neutraalselt ja leida nõrkusi, mida organisatsioon võis märkamata jätta. Läbitungimiskatsetes, kus on tagatud eelnev juurdepääs süsteemiplaanidele ja protsessidele, on võimalused läbitungimistesti, mis keskendub konkreetsele haavatavuste komplektile ja jätab teistest ilma suurem.
Millised on musta kasti läbitungimistesti puudused?
Musta kasti läbitungimistesti peamiseks puuduseks on see, et see ei ole nii tõhus kui halli ja valge kasti läbitungimistestid. Ja selle põhjuseks on pakutava teabe puudumine. Ilma erilise ülevaate ja ainult põhiõigusteta ei pruugi läbitungimistester olla võimeline sukelduma organisatsiooni süsteemide ja võrkude tundlikesse osadesse, mis võivad olla haavatavad.
Küberkurjategijad võivad kulutada kuude kaupa organisatsiooni süsteemis turvaauke otsides, kuid läbitungimistesteril pole seda luksust aega ja seetõttu on vaja edumaa.
Kas musta kasti läbitungimistest on teie organisatsiooni jaoks õige valik?
Vastus sellele küsimusele sõltub kõnealuse testi ulatusest ja teile saadaolevatest ressurssidest. Kui proovite kulusid kokku hoida või testite ainult oma süsteemi uut täiendust (nt rakendust või uut veebiteenust), on musta kasti läbitungimistest teie parim valik, kuna see hõlmab vaid piiratud ulatust.
Kui aga soovite oma süsteemi haavatavuste põhjalikku ja üksikasjalikku skannimist ja saate seda endale lubada, peaksite kaaluma ka muid läbitungimise testimise tüüpe.