Внешний пентест

Пентест (тестирование на проникновение) — это тип оценки безопасности, разработанный для обнаружения и идентификации слабых мест в защите вашей организации путем имитации реальных атак. Одним из наиболее распространенных типов является внешний пентест, который фокусируется на том, что злоумышленник может сделать с системами доступными из Интернета. Внешний пентест позволяет проверить все ваши системы, доступные из публичного интернета, на наличие уязвимостей, которые могут позволить злоумышленнику получить несанкционированный доступ.

Что такое внешний пентест (тестирование на проникновение)?

Используя различные методы, такие как сканирование портов и сканирование уязвимостей, эксперты определяют, где можно обойти уязвимости безопасности и неверные конфигурации на всех подпадающих под действие проверки хостах, чтобы получить доступ к вашей информационной инфраструктуре.

В большинстве случаев целью проведения внешнего пентеста является определение первоначальной точки проникновения и демонстрация рисков риск или же дальнейшая полная компроментация вашей системы.

Какие бывают основные типы пентеста?

Тестирование на проникновение внешнего периметра сети (внешний пентест): имитирует атаку, исходящую извне вашей организации, через Интернет. Обычно выполняется удаленно.
Тестирование на проникновение внутренней инфраструтуры (внутренний пентест): начинается внутри вашей сети, имитируя злоумышленника, который уже получил определенный уровень доступа (например, через взломанную учетную запись сотрудника).
Анализ защищенности веб-приложения (веб пентест): оценка безопасности ваших веб-сайтов и веб-приложений.
Анализ защищенности мобильных приложений: оценка безопасности ваших мобильных приложений.

Сколько времени занимает тестирование на проникновение внешнего периметра сети (внешний пентест)?

Обычно внешний пентест занимает около 2-3 недель, если у вас менее 100 хостов в зоне исследования. Сроки увеличиваются по мере добавления новых систем для тестирования.

Сколько стоит внешний пентест?
Каждая организация уникальна, поэтому стоимость варьируется в зависимости от размера и сложности. Ключевые факторы, влияющие на цену проведения внешнего пентеста, включают:

• Масштаб и сложность: размер вашей инфраструктуры, подключенной к Интернету, например, пространство IP-адресов.
• Размер организации: количество активных систем или работающих хостов.
• Экспертность команды: опыт команды пентестеров, проводящей внешний пентест.

Тип исследования: «Черный ящик», «Серый ящик» или «Белый ящик».
С чего начать: выбор правильного типа оценки
Если вы готовы понять, в каких областях вашей защиты требуется оценка защищенности, то первым ключевым моментом станет выбор типа оценки.

Обычно запрашиваются два различных варианта оценки:

Оценка методом «серого ящика»:
Вы предоставляете список своих систем (публичные IP-адреса или доменные имена). Эксперт фокусируется только на системах/хостах в области действия.
Мы рекомендуем этот подход. Он более эффективен и обеспечивает лучшие результаты для ваших инвестиций.

Оценка методом «черного ящика»:
Эксперт самостоятельно обнаруживает ваши интернет-активы с помощью разведки. Затем он предоставляет вам список на согласование перед началом тестирования.
Этот метод занимает больше времени, поскольку необходимо проверить принадлежность обнаруженных систем, прежде чем можно будет начать активное тестирование.
Независимо от выбранного типа исследования, мы не рекомендуем ограничивать область тестирования. Ограничение скоупа может привести к пропуску уязвимостей, что потребует дальнейших дополнительных исследований.

Методология внешнего тестирования на проникновение
Для максимизации эффективности проведение успешного внешнего пентеста проходит по структурированному подходу.

Большинство команд будут следовать этим шагам:

• Предварительное взаимодействие: Определите цели и желаемые результаты тестирования.
  
• Определение области проведения внешнего пентеста: определите, какие системы и активы будут включены в тестирование.
  
• Эксплуатация: команда работает над выявлением и эксплуатацией уязвимостей безопасности.
  
• Отчетность и устранение выявленных уязвимостей: вы получаете документацию о процедурах и результатах и начинаете устранять любые выявленные проблемы.
  
• Повторное тестирование: проведение повторного пентеста, чтобы убедиться в эффективности исправлений, включенных в отчет по результатам предыдущей оценки.

Ключевые моменты для проведения внешнего пентеста.
Вот два совета, которые помогут вам извлечь максимальную пользу из внешнего пентеста:

Не скрывайте проведение внешнего пентеста от своей команды.
Сообщите своей внутренней службе безопасности (Security Operations Center (SOC) или Network Operations Center (NOC)) о пентесте и предоставьте публичные IP-адреса, которые будет использовать команда экспертов. Это поможет им понять активность и избежать ненужных оповещений.

Внесите IP-адреса экспертов в белый список.
Если у вас установлены межсетевые экраны веб-приложений (WAF) или системы предотвращения вторжений (IPS), временно разрешите прохождение трафика экспертов.
Для более реалистичного тестирования безопасности черным ящиком, эксперт должен быть в максимально приближенных условиях что и злоумышленник. Основная проблема заключается в том, что у злоумышленника нет ограничения по времени тестирования, в отличие от эксперта. А системы защиты WAF не гарантируют безопасность - поэтому в рисках всегда указывается, что рано или поздно злоумышленник сможет найти обход правил WAF. Поэтому как возможный вариант для приближения реалистичности тестирования черным ящиком - это отключение WAF для экспертов чтобы они сфокусировались на поиск проблем безопасности, а не на поиск обхода правил WAF.

Заключение.
Проведение внешнего пентеста может быть чрезвычайно полезно для оценки вашей текущей защиты кибербезопасности. Моделируя настоящего злоумышленника, команда экспертов по безопасности сможет обнаружить слабые места в защите вашей инфраструктуры и помочь вам укрепить безопасность компании.

ПОДЕЛИТЬСЯ