Професионални услуги за киберсигурност
Penetration tests
// Проактивни тестове за сигурност
Пенетрейшън тестове
Нашата организация има дългогодишен опит в провеждането на тестове за проникване. Ние разделяме тази услуга на няколко вида, в зависимост от обхвата на тестовете, както и векторите на атака.
// Тестове за сигурност на уеб приложения и уеб услуги
Уеб пенетрейшън тест
Тази услуга е комбинация от автоматизирано и ръчно тестване (нашата политика е да приоритизираме второто). Основната цел на провеждането на такъв тип услуги е проактивното откриване на слабости в информационната сигурност и уязвимости в една организация.
Начинът на протичане на тази услуга е както следва:
- Провежда се разузнаване, за да се идентифицира услугите, технологиите, включително техните версии, начин на конфигуриране и работа.
- Извършва се първоначално автоматично сканиране за уязвимости с минимум 2 популярни скенера като Acunetix и Netsparker.
- Резултатите от автоматично сканиране, както и откритията на нашите специалисти биват проверени и събраната информация бива използвана за последващи действия, с които се цели добиване на достъп по един или друг начин.
- Извършва се цялостна проверка на сигурността на приложенията в договорения обхват, като се използва наш чеклист от проверки и методи за откриване на уязвимости, съобразени със световни стандарти, както и добри практики.
- Прави се опит за ескалиране на достъп, посредством намерените уязвимости.
- Изготвя се финален доклад, в който се включва подробна информация за всички намерени уязвимости, както и препоръки за отстраняване, референции и др. В доклада се включва и секция, предназначена за мениджмънт хора, в която е подробно описано всичко с възможно по-малко технически език и терминология.
- След договаряне на срок за отстраняване, клиентът има възможност да получи ретест на договорения обхват в рамките на 6 месеца от провеждане на първоначалните тестове напълно безплатно.
- Изготвя се повторен доклад за резултатите от ретеста.
Нашата методология за извършване на пенетрейшън тестове е съобразена с водещи такива, като задължително включва следните фази:
Фаза 1: Разузнаване
Фаза 2: Сканиране
Фаза 3: Получаване на достъп
Фаза 4: Ескалация на привилегиите
Видове уеб пенетрейшън тестове, спрямо нивото на достъп:
- Black box тест
Не е необходима предварителна информация за технологиите или точният обхват на дадена компания. Не е нужно да се предоставя никакъв достъп до даденото приложение или система. Резултатите са съобразени спрямо първоначалния достъп, с който нашите специалисти са разполагали. - Gray box тест
Възможно е предоставяне на частичен достъп от страна на клиента за приложенията в обхвата. Предоставя се частична информация за технологии и инфраструктура на приложенията в обхвата. Препоръчително е да се използва този подход при бизнес приложения, както и приложенията, които се използват само от хора с предварително даден достъп.
- Black box тест
// Тестове за сигурност на мрежи и услуги
Мрежови пенетрейшън тест
Мрежовите пенетрейшън тестове обследват сигурността на вътрешните и публичните мрежи на една организация, както и прилежащите услуги. Услугата е препоръчителна за компании, които имат голям обхват от публични услуги и налични публични IPv4 адреси. Друг тип компании, за които тази услуга би била полезна, са такива, които имат големи вътрешни мрежи с множество услуги и важна информация.
Както уеб пенетрейшън тестове, така и мрежовите тестове за проникване имат 2 подразделения.
// Вътрешен мрежови пенетрейшън тест
При тази услуга, нашите специалисти получават достъп до вътрешна мрежа на компанията посредством VPN или физически. Опитите за проникване включват голям набор от проверки за неправилна конфигурация на вашите услуги, недостатъчно усилия за подобряване на сигурността, наличие на публично известни уязвимости, както и много други проверки, които се извършват от специалисти, а не просто софтуер за сканиране за уязвимости (vulnerability assessment).
Една от целите на тази услуга е нашите специалисти да открият възможно повече пропуски в сигурността на всички вашите услуги и системи и те да бъдат отстранени предварително. Друг аспект, който повечето компании пропускат е, че понякога самите служители са основния рисков фактор за сигурността. Ние се опитваме да проиграем възможно сценарии, които биха могли да покажат нагледно как т.нар злонамерени служители (rogue employees) могат да компрометират сигурността на вашата компания.
Тестовете, които провеждат нашите специалисти се съсредоточават и върху рисковете от това неоторизирани лица да се „разпространяват във вашата мрежа“, използвайки инициали за достъп на служители, които вече са били компрометирани или други уязвимости.
// Външен мрежови пенетрейшън тест
Голяма част от организациите имат множество публични сървъри, услуги и системи, които биват достъпвани, както от служители, така и от клиенти и партньори. Услугата за тестване на сигурността на публични ИТ активи се фокусира върху обследването на следните неща:
- Откриване на крайни точки, домейни и събдомейни
- Идентифициране на услуги, портове, технологии, версии, доставчици на услуги
- Сканиране за портове и тяхната конфигурация в защитната стена
- Идентифициране на услуги и техните версии и конфигурация
- Автоматизирано тестване спрямо всички публични и налични уязвимости
- Ръчно откриване на уязвимости
- Верификация на откритите уязвимости
- Експлоатация на откритите уязвимости, посредством публични или частни експлойти
- Използване на специфични или авторски скриптове за експлоатиране на уязвимости или недостатъци в сигурността
- Ескалиране на достъпа, чрез компрометирани инициали или ключове за достъп
Както вътрешния пенетрейшън тест, така и външният се извършват посредством наш чеклист, който е разработван с години и е доказано, че води до добри резултати.
При всяка услуга, която има уеб интерфейс се извършват тестове, които се препокриват с тези на уеб пенетрейшън теста, предвид факта, че много услуги в днешно време използват уеб среда, която е предназначена за потребителя.
Подобно на уеб пенетрейън тестовете, след завършване се издава подробен доклад, който включва следните точки:
- Резюме (подробно описание на откритията и заключенията, с възможност за използване възможно по-малко технически език и терминология.)
- Събиране на информация
- Оценка на риска
- Методология
- Обхват и цели
- Чеклист, спрямо вида на услугата
- Всяка намерена уязвимост, с пълно описание, референции, снимков материал, инструкции за отстраняване.
- Позитивни характеристики и заключения
- Препоръки (биват в 3 категории, спрямо откритията по време на теста – краткосрочни, средносрочни и дългосрочни)