Daugelis naudoja juodosios dėžės pentestus, kad įvertintų savo kibernetinį saugumą, tačiau tai turi trūkumų. Štai kur nepavyksta ir ką galite padaryti.

Prasiskverbimo testai būtini įmonės saugumui. Jie yra kontroliuojamos, imituojamos kibernetinės atakos, atliekamos siekiant nustatyti sistemos ar tinklo apsaugos priemonių pažeidžiamumą ir trūkumus. Yra trijų tipų prasiskverbimo testai: juodosios dėžės, pilkosios dėžės ir baltos dėžės įsiskverbimo testai.

Daugelis renkasi juodosios dėžės įsiskverbimo testą, nes mano, kad tai realiausias tikros kibernetinės grėsmės vaizdas. Tačiau šis realizmo žavesys kartais gali nustelbti galimus trūkumus. Štai kodėl kitam saugumo vertinimui galite persvarstyti juodosios dėžės įsiskverbimo testo pasirinkimą.

Kas yra juodosios dėžės įsiskverbimo testas?

Juodosios dėžės įsiskverbimo testas yra kibernetinio saugumo analizė, kai bandytojai imituoja atakas prieš sistemą, imituodami išorinio užpuoliko perspektyvą, kad nustatytų pažeidžiamumą pašalinio asmens požiūriu.

Kaip ir tikras užpuolikas, juodosios dėžės įsiskverbimo testeris gali neturėti jokių vidinių įžvalgų apie jūsų sistemos išteklius ir infrastruktūrą, todėl tai yra tikras jūsų apsaugos išbandymas. Šis metodas priklauso nuo išorinės grėsmės scenarijaus atkartojimo, kai ieškoma pažeidžiamumų.

Bandytojai vadovaujasi savo instinktais ir žiniomis apie atakų vektorius, bandydami įsiskverbti ir atskleisti organizacijos turto trūkumus. Nors ketinama atspindėti realaus pasaulio riziką, labai svarbu pripažinti, kad tai kainuoja nepastebėjus galimų spragų, kurias gali atskleisti tik vidinis susipažinimas.

Kodėl juodosios dėžės įsiskverbimo testas gali nepavykti

Pagal OWASP taikomųjų programų saugos tikrinimo standartas 4.0, juodosios dėžės įsiskverbimo testai įrodė, kad per pastaruosius 30 metų susiduria su kritinėmis saugumo problemomis, ir tai sukėlė didžiulius pažeidimus. Tačiau juodosios dėžės bandymai, ypač kai jie atliekami kūrimo pabaigoje, nėra veiksmingas saugumo užtikrinimas.

Laiko apribojimai

Vienas dalykas, kuris labai skiria juodosios dėžės įsiskverbimo testą nuo tikros kibernetinės atakos, yra laikas, kurio reikia atlikti abiems. Piktybiški veikėjai turi daug laiko vykdyti atakas, trunkančias mėnesius ar net metus; tuo tarpu dauguma prasiskverbimo testų atliekami per kelias savaites.

Užpuolikams reikia tik vieno įėjimo taško arba pažeidžiamumo, kad galėtų patekti į sistemą, ir jie gali ten išlikti mėnesius. Kadangi prasiskverbimo testo laikas yra ribotas, tai dažnai apriboja tyrinėjimo gylį, todėl įsiskverbimo testeris negali nuodugniai imituoti kibernetinės atakos.

Ribotos žinios

Nors juodosios dėžės testas sukurtas imituoti išorines grėsmes, jam trūksta konteksto, kurį turi vidinės komandos. Nesuprasdami jūsų sistemos architektūros ir apsaugos ypatumų, įsiskverbimo tikrintojai gali nepastebėti kritinių pažeidžiamumų, kuriuos būtų atradę tik turėdami žinių apie turtą ir kaip tai buvo išvystyta.

Kartais tai gali sukelti iškreiptą vertinimą. Bandytojai gali nusitaikyti tik į bendrus įėjimo taškus, apžvelgdami tam tikras sritis, darant prielaidą, kad užpuolikai jų neišnaudotų, praleisdami galimus akluosius taškus, kuriuos atskleistų visapusiškesnis vertinimas. Štai kodėl kai kurie pentesteriai surenka žvalgybos informaciją, tada puola, kad galėtumėte tiksliau įvertinti jūsų saugumą.

Neįvertinimas viešai neatskleistos grėsmės

Dėmesys tik išorinėms grėsmėms ignoruoja viešai neatskleistų asmenų keliamą riziką. Juodosios dėžės testas gali netinkamai įvertinti pažeidžiamumą, kurį gali išnaudoti darbuotojas ar rangovas, turintis prieigą.

Subalansuoto požiūrio svarstymas

Pilkos dėžės ir baltos dėžės įsiskverbimo testai suteikia unikalių pranašumų, kurie papildo juodosios dėžės metodą.

Pilkos dėžutės testas subalansuoja pateikdamas ribotą vidinę informaciją ir imituodamas nusimanantį užpuoliką. Tuo tarpu baltos dėžutės testas leidžia skaidriai ištirti jūsų sistemos vidinį veikimą, leidžiantį kruopščiai nustatyti pažeidžiamumą. Pasirinkę šių metodų derinį, galėsite geriau suprasti jūsų organizacijos pažeidžiamumą. Subalansuotas požiūris sustiprina jūsų apsaugą ir ugdo aktyvų atsparumą žinomoms ir nenumatytoms grėsmėms.