Frequently Asked Questions_
We compiled a list that is updated regularly with most popular questions we receive from our customers.
Ce este un test de Penetration Testing?
Un penetration test (sau, pe scurt, pentest) presupune desfășurarea unui atac asupra unui sistem într-un mediu controlat, cu unica intenție de a descoperi punctele slabe de securitate și de a le exploata în condiții de siguranță, folosindu-le pentru a accesa datele sistemului și funcționalitatea acestuia.
Procesul implică identificarea sistemelor vizate și a obiectivului, apoi revizuirea informațiilor disponibile și stabilirea mijloacelor accesibile pentru atingerea obiectivului.
O țintă pentru un pentest poate avea diferite forme:
- white box – unde sunt furnizate toate informațiile legate de context și sistem
- black box – unde sunt furnizate numai informații de bază sau chiar deloc, cu excepția numelui companiei
- grey box – unde se efectuează teste de tip white box și black box.
Un penetration test poate ajuta la determinarea vulnerabilităților unui sistem, dacă sistemele de protecție sunt adecvate și ce măsuri de apărare (dacă există) au putut fi ocolite de pentest.
Problemele de securitate descoperite prin penetration test sunt raportate proprietarului sistemului.
Rapoartele penetration testului pot, de asemenea, să evalueze impactul potențial asupra companiei și să vină cu recomandări de reducere a riscurilor.
Penetration testing-ul este util din mai multe motive:
- Determinarea fezabilității la un anumit set de vectori de atac
- Identificarea vulnerabilităților cu risc mai mare care rezultă dintr-o serie de vulnerabilități cu risc mai mic exploatate într-o anumită ordine
- Identificarea vulnerabilităților care pot fi dificil sau imposibil de detectat cu ajutorul unui software automat de scanare a vulnerabilităților din rețea sau din aplicație
- Evaluarea impactului potențial asupra afacerii din punct de vedere operațional în situația unor atacuri
- Testarea abilității măsurilor de protecție a rețelei de a detecta și reacționa cu succes la atacuri
- Raportarea problemelor din sistem care oferă argumente pentru a susține decizia de a face investiții sporite în personalul de securitate și tehnologie.
Care este diferenta dintre testele de penetrare de tip white box, black box si grey box?
White Box Pentesting
Este cunoscută și sub denumirea de glass box, structural, clear box și open box testing.
Aceasta este o tehnică de testare prin care cunoașterea explicită a funcționării interne al obiectivului testat este utilizată pentru a selecta datele de testare.
Testarea White Box pornește de la cunoașterea completă a infrastructurii testate, incluzând adesea diagrame de rețea, codul sursă și informații legate de adrese IP.
Black Box Pentesting
Black Box Security Testing are o abordare unică și presupune nicio cunoaștere prealabilă a infrastructurii care trebuie testată.
Grey Box Pentesting
Grey Box Testing este o îmbinare între testele de tip Black Box și White Box.
Acest test multifuncțional oferă rezultate cuprinzătoare și extrem de specifice, aspect ce reduce atât bugetul de testare cât și timpul dedicat testului.
Mai mult decât atât, această abordare îi ajută pe inginerii noștri să înțeleagă cum funcționează aplicația dvs. și să testeze în întregime dacă un vector al unui potențial atac este plauzibil sau nu, minimizând astfel rezultatele fals pozitive.
De ce am nevoie de penetration testing?
Breșele de securitate și întreruperile aferente ale sistemelor informatice duc deseori la pierderi financiare directe, amenință reputația companiilor, afectează relația client-companie, atrag expunere negativă în presă și au drept consecințe amenzi și penalități semnificative.
Un studiu recent realizat de EY (EY Global Information Security Survey 2018-2019) a raportat costul mediu al unui breșe de securitate pentru o companie afectată ca fiind de 3,62 milioane de dolari.
Până acum, companiile au căutat în mod constant metode de prevenție împotriva breșelor din sistem, prin instalarea și menținerea straturilor de securitate defensivă, inclusiv securitatea accesului utilizatorilor, criptografie, IPS, IDS și firewall.
Cu toate acestea, adoptarea continuă a noilor tehnologii crește nivelul complexității în sistem, ceea ce face și mai dificil ca inginerii de securitate să reacționeze, să protejeze și să elimine vulnerabilitățile critice de la o zi la alta.
Penetration testing-ul evaluează capacitatea companiei dvs. de a-și proteja rețelele, aplicațiile, dispozitivele și utilizatorii împotriva încercărilor externe sau interne de a trece peste măsurile sale de securitate pentru a obține acces neautorizat sau privilegiat la active protejate.
Rezultatele testelor validează riscul prezentat de vulnerabilitățile specifice de securitate sau de procesele deficitare, permițând profesioniștilor din domeniul IT și al securității să prioritizeze eforturilor de remediere.
Prin implementarea unor pentests mai frecvente și complete, compania dvs. poate anticipa potențialele riscuri de securitate mai eficient și poate preveni accesul neautorizat la informații și sisteme critice afacerii dvs.
Avem un firewall instalat ce restrictioneaza accesul la baza noastra de date si serviciile interne. Mai am nevoie de Penetration Testing?
DA!
Dacă utilizați un firewall care restricționează accesul la baza de date și / sau la serviciile interne, acest lucru nu reprezintă o garanție că activele dvs. vor fi în siguranță.
De obicei, considerăm că orice restricție integrată de un firewall este un mecanism de tipul „Security by Obscurity”, care nu se poate compara cu o abordare robustă de reducere a riscurilor.
Orice persoană străină rău intenționată poate utiliza o unitate USB într-o rețea locală, se poate conecta la Wifi în clădirea dvs. sau poate accesa unul dintre serviciile dvs. online, va reuși astfel să își escaladeze privilegiile pentru a avea acces la date cu caracter privat.
Este Penetration Testing sigur? Poate fi activitatea afacerii mele afectata in vreun fel?
Echipa noastră are o experiență vastă în securitatea informațiilor, în special cu penetration testing.
În ultimii 10 ani, am perfecționat abordarea noastră pentru a elimina orice situație care ar putea face ca activele companiilor dvs. să nu mai fie accesibile. În plus, de fiecare dată când trebuie să testăm ceva care v-ar putea afecta funcționarea, veți fi anunțați și vom acționa în funcție de nevoile dvs.
Cat de des trebuie sa fac Penetration Testing?
Pentesting-ul ar trebui să fie efectuat regulat (cel puțin o dată pe an) pentru a asigura o gestionare mai bună a securității IT și a rețelei, dezvăluind modul în care amenințările recent descoperite (de tip 0-days, 1-days) sau vulnerabilitățile emergente ar putea fi exploatate de către hackeri.
Pe lângă analiza și evaluările regulate cerute de reglementări precum GDPR, testele ar trebui să fie efectuate ori de câte ori:
- Se adaugă elemente noi în infrastructură sau aplicații
- Se fac modernizări sau modificări semnificative infrastructurii sau aplicațiilor
- Sunt stabilite noi locații de birou
- Patch-urile de securitate sunt aplicate
- Politicile cu privire la utilizatorii finali sunt modificate.
Ce se intampla cu toate informatiile confidentiale obtinute dupa un Penetration Testing?
Echipa noastră de testare a securității se angajează în păstrarea informațiilor confidențiale cu privire la datele dvs.
Un acord de confidențialitate (NDA) care tratează datele unui client ca fiind secrete este deja parte a fiecărui contract.
Toate datele clienților, inclusiv informațiile utilizate pentru a pregăti o primă ofertă, sunt supuse aceleiași obligații de confidențialitate.
La sfârșitul unui pentest, toate datele și suporturile de stocare posibile sunt fie distruse, fie înmânate clientului.
Ce sunt serviciile de tipul Managed Security?
Serviciile de securitate de tipul Managed se axează pe păstrarea datelor și a activelor adiacente ale infrastructurii IT în siguranță împotriva gamei largi de riscuri de securitate cibernetică.
Managementul Serviciilor de securitate aplică și verifică măsurile pe care o companie ar trebui să le aibă pentru a-și proteja activele împotriva potențialelor amenințări. De asemenea, ajută responsabilii să gestioneze orice riscuri care ar putea apărea.
Obiectivul unei administrări adecvate a securității este acela de examinare a proceselor sistemelor IT. Prin gestionarea vulnerabilităților și revizuirea procedurilor interne, un serviciu de audit profesional și cu experiență în managementul securității descoperă golurile de securitate și identifică riscuri care nu au fost abordate niciodată și care ar putea afecta afacerea dvs. dacă nu sunt clasificate și remediate în mod corespunzător.
Care este diferenta dintre Managed Security Services si Penetration Testing?
Penetration Testing
Pentesting-ul este cea mai eficientă abordare pentru a evalua cât de sigură este o infrastructură IT. Acest lucru se realizează prin încercarea de a exploata vulnerabilitățile sistemului în condiții de siguranță, incluzând defecte ale sistemului de operare, rețelei, serviciilor și aplicațiilor, configurații improprii și chiar un comportament riscant al utilizatorului final.
Comparativ cu o evaluare a vulnerabilității (care face parte din orice pentest), această abordare va elimina orice rezultate fals pozitive, iar procesul de remediere va fi simplificat din punct de vedere tehnic și al resurselor.
Management Securitate IT
Administrarea securității informației se concentrează pe păstrarea integrității, accesibilității și confidențialității datelor dvs. și a infrastructurii IT prin care trec.
Managementul securității implică toate procesele, fluxurile de lucru și instrumentele necesare pentru a face acest lucru posibil la un nivel global.
Penetration testing-ul furnizează priorități de securitate verificate independent. De asemenea, oferă programului dvs. de management al securității, obiective care trebuie verificate periodic pentru a descoperi eventualele probleme care ar putea duce la atacuri reușite.
Cele două abordări sunt foarte diferite, dar complementare, completându-se reciproc pentru a îmbunătăți performanța programului dvs. de securitate la nivel de companie.
De ce am nevoie de servicii de Managed Security Services pentru compania mea?
Working with an experienced Managed Security Service Provider provides many benefits, including:
- Efectuarea BIA (Business Impact Assessment) pentru compania dumneavoastră
- Revizuirea și îmbunătățirea structurii organizaționale IT, a politicilor, procedurilor și a standardelor IT
- Revizuirea și îmbunătățirea documentației IT pentru a asigura conformitatea
- Auditarea măsurilor de securitate interne, externe și neautomatizate
- Evaluarea vulnerabilității și proceselor de gestionare a patch-urilor
- Identificarea, clasificarea și atenuarea riscurilor IT.
Ce este un test de Penetration Testing?
Un penetration test (sau, pe scurt, pentest) presupune desfășurarea unui atac asupra unui sistem într-un mediu controlat, cu unica intenție de a descoperi punctele slabe de securitate și de a le exploata în condiții de siguranță, folosindu-le pentru a accesa datele sistemului și funcționalitatea acestuia.
Procesul implică identificarea sistemelor vizate și a obiectivului, apoi revizuirea informațiilor disponibile și stabilirea mijloacelor accesibile pentru atingerea obiectivului.
O țintă pentru un pentest poate avea diferite forme:
- white box – unde sunt furnizate toate informațiile legate de context și sistem
- black box – unde sunt furnizate numai informații de bază sau chiar deloc, cu excepția numelui companiei
- grey box – unde se efectuează teste de tip white box și black box.
Un penetration test poate ajuta la determinarea vulnerabilităților unui sistem, dacă sistemele de protecție sunt adecvate și ce măsuri de apărare (dacă există) au putut fi ocolite de pentest.
Problemele de securitate descoperite prin penetration test sunt raportate proprietarului sistemului.
Rapoartele penetration testului pot, de asemenea, să evalueze impactul potențial asupra companiei și să vină cu recomandări de reducere a riscurilor.
Penetration testing-ul este util din mai multe motive:
- Determinarea fezabilității la un anumit set de vectori de atac
- Identificarea vulnerabilităților cu risc mai mare care rezultă dintr-o serie de vulnerabilități cu risc mai mic exploatate într-o anumită ordine
- Identificarea vulnerabilităților care pot fi dificil sau imposibil de detectat cu ajutorul unui software automat de scanare a vulnerabilităților din rețea sau din aplicație
- Evaluarea impactului potențial asupra afacerii din punct de vedere operațional în situația unor atacuri
- Testarea abilității măsurilor de protecție a rețelei de a detecta și reacționa cu succes la atacuri
- Raportarea problemelor din sistem care oferă argumente pentru a susține decizia de a face investiții sporite în personalul de securitate și tehnologie.
Care este diferenta dintre testele de penetrare de tip white box, black box si grey box?
White Box Pentesting
Este cunoscută și sub denumirea de glass box, structural, clear box și open box testing.
Aceasta este o tehnică de testare prin care cunoașterea explicită a funcționării interne al obiectivului testat este utilizată pentru a selecta datele de testare.
Testarea White Box pornește de la cunoașterea completă a infrastructurii testate, incluzând adesea diagrame de rețea, codul sursă și informații legate de adrese IP.
Black Box Pentesting
Black Box Security Testing are o abordare unică și presupune nicio cunoaștere prealabilă a infrastructurii care trebuie testată.
Grey Box Pentesting
Grey Box Testing este o îmbinare între testele de tip Black Box și White Box.
Acest test multifuncțional oferă rezultate cuprinzătoare și extrem de specifice, aspect ce reduce atât bugetul de testare cât și timpul dedicat testului.
Mai mult decât atât, această abordare îi ajută pe inginerii noștri să înțeleagă cum funcționează aplicația dvs. și să testeze în întregime dacă un vector al unui potențial atac este plauzibil sau nu, minimizând astfel rezultatele fals pozitive.
De ce am nevoie de penetration testing?
Breșele de securitate și întreruperile aferente ale sistemelor informatice duc deseori la pierderi financiare directe, amenință reputația companiilor, afectează relația client-companie, atrag expunere negativă în presă și au drept consecințe amenzi și penalități semnificative.
Un studiu recent realizat de EY (EY Global Information Security Survey 2018-2019) a raportat costul mediu al unui breșe de securitate pentru o companie afectată ca fiind de 3,62 milioane de dolari.
Până acum, companiile au căutat în mod constant metode de prevenție împotriva breșelor din sistem, prin instalarea și menținerea straturilor de securitate defensivă, inclusiv securitatea accesului utilizatorilor, criptografie, IPS, IDS și firewall.
Cu toate acestea, adoptarea continuă a noilor tehnologii crește nivelul complexității în sistem, ceea ce face și mai dificil ca inginerii de securitate să reacționeze, să protejeze și să elimine vulnerabilitățile critice de la o zi la alta.
Penetration testing-ul evaluează capacitatea companiei dvs. de a-și proteja rețelele, aplicațiile, dispozitivele și utilizatorii împotriva încercărilor externe sau interne de a trece peste măsurile sale de securitate pentru a obține acces neautorizat sau privilegiat la active protejate.
Rezultatele testelor validează riscul prezentat de vulnerabilitățile specifice de securitate sau de procesele deficitare, permițând profesioniștilor din domeniul IT și al securității să prioritizeze eforturilor de remediere.
Prin implementarea unor pentests mai frecvente și complete, compania dvs. poate anticipa potențialele riscuri de securitate mai eficient și poate preveni accesul neautorizat la informații și sisteme critice afacerii dvs.
Avem un firewall instalat ce restrictioneaza accesul la baza noastra de date si serviciile interne. Mai am nevoie de Penetration Testing?
DA!
Dacă utilizați un firewall care restricționează accesul la baza de date și / sau la serviciile interne, acest lucru nu reprezintă o garanție că activele dvs. vor fi în siguranță.
De obicei, considerăm că orice restricție integrată de un firewall este un mecanism de tipul „Security by Obscurity”, care nu se poate compara cu o abordare robustă de reducere a riscurilor.
Orice persoană străină rău intenționată poate utiliza o unitate USB într-o rețea locală, se poate conecta la Wifi în clădirea dvs. sau poate accesa unul dintre serviciile dvs. online, va reuși astfel să își escaladeze privilegiile pentru a avea acces la date cu caracter privat.
Este Penetration Testing sigur? Poate fi activitatea afacerii mele afectata in vreun fel?
Echipa noastră are o experiență vastă în securitatea informațiilor, în special cu penetration testing.
În ultimii 10 ani, am perfecționat abordarea noastră pentru a elimina orice situație care ar putea face ca activele companiilor dvs. să nu mai fie accesibile. În plus, de fiecare dată când trebuie să testăm ceva care v-ar putea afecta funcționarea, veți fi anunțați și vom acționa în funcție de nevoile dvs.
Cat de des trebuie sa fac Penetration Testing?
Pentesting-ul ar trebui să fie efectuat regulat (cel puțin o dată pe an) pentru a asigura o gestionare mai bună a securității IT și a rețelei, dezvăluind modul în care amenințările recent descoperite (de tip 0-days, 1-days) sau vulnerabilitățile emergente ar putea fi exploatate de către hackeri.
Pe lângă analiza și evaluările regulate cerute de reglementări precum GDPR, testele ar trebui să fie efectuate ori de câte ori:
- Se adaugă elemente noi în infrastructură sau aplicații
- Se fac modernizări sau modificări semnificative infrastructurii sau aplicațiilor
- Sunt stabilite noi locații de birou
- Patch-urile de securitate sunt aplicate
- Politicile cu privire la utilizatorii finali sunt modificate.
Ce se intampla cu toate informatiile confidentiale obtinute dupa un Penetration Testing?
Echipa noastră de testare a securității se angajează în păstrarea informațiilor confidențiale cu privire la datele dvs.
Un acord de confidențialitate (NDA) care tratează datele unui client ca fiind secrete este deja parte a fiecărui contract.
Toate datele clienților, inclusiv informațiile utilizate pentru a pregăti o primă ofertă, sunt supuse aceleiași obligații de confidențialitate.
La sfârșitul unui pentest, toate datele și suporturile de stocare posibile sunt fie distruse, fie înmânate clientului.
Ce sunt serviciile de tipul Managed Security?
Serviciile de securitate de tipul Managed se axează pe păstrarea datelor și a activelor adiacente ale infrastructurii IT în siguranță împotriva gamei largi de riscuri de securitate cibernetică.
Managementul Serviciilor de securitate aplică și verifică măsurile pe care o companie ar trebui să le aibă pentru a-și proteja activele împotriva potențialelor amenințări. De asemenea, ajută responsabilii să gestioneze orice riscuri care ar putea apărea.
Obiectivul unei administrări adecvate a securității este acela de examinare a proceselor sistemelor IT. Prin gestionarea vulnerabilităților și revizuirea procedurilor interne, un serviciu de audit profesional și cu experiență în managementul securității descoperă golurile de securitate și identifică riscuri care nu au fost abordate niciodată și care ar putea afecta afacerea dvs. dacă nu sunt clasificate și remediate în mod corespunzător.
Care este diferenta dintre Managed Security Services si Penetration Testing?
Penetration Testing
Pentesting-ul este cea mai eficientă abordare pentru a evalua cât de sigură este o infrastructură IT. Acest lucru se realizează prin încercarea de a exploata vulnerabilitățile sistemului în condiții de siguranță, incluzând defecte ale sistemului de operare, rețelei, serviciilor și aplicațiilor, configurații improprii și chiar un comportament riscant al utilizatorului final.
Comparativ cu o evaluare a vulnerabilității (care face parte din orice pentest), această abordare va elimina orice rezultate fals pozitive, iar procesul de remediere va fi simplificat din punct de vedere tehnic și al resurselor.
Management Securitate IT
Administrarea securității informației se concentrează pe păstrarea integrității, accesibilității și confidențialității datelor dvs. și a infrastructurii IT prin care trec.
Managementul securității implică toate procesele, fluxurile de lucru și instrumentele necesare pentru a face acest lucru posibil la un nivel global.
Penetration testing-ul furnizează priorități de securitate verificate independent. De asemenea, oferă programului dvs. de management al securității, obiective care trebuie verificate periodic pentru a descoperi eventualele probleme care ar putea duce la atacuri reușite.
Cele două abordări sunt foarte diferite, dar complementare, completându-se reciproc pentru a îmbunătăți performanța programului dvs. de securitate la nivel de companie.
De ce am nevoie de servicii de Managed Security Services pentru compania mea?
Working with an experienced Managed Security Service Provider provides many benefits, including:
- Efectuarea BIA (Business Impact Assessment) pentru compania dumneavoastră
- Revizuirea și îmbunătățirea structurii organizaționale IT, a politicilor, procedurilor și a standardelor IT
- Revizuirea și îmbunătățirea documentației IT pentru a asigura conformitatea
- Auditarea măsurilor de securitate interne, externe și neautomatizate
- Evaluarea vulnerabilității și proceselor de gestionare a patch-urilor
- Identificarea, clasificarea și atenuarea riscurilor IT.
