A penetrációs teszt (vagy tollteszt) engedélyezett kibertámadás egy hálózat ellen. Ezt nem azért hajtják végre, hogy károsítsák a hálózatot, hanem azért, hogy mérjék annak képességét a támadások visszaverésére. A tollteszt után a biztonsági hiányosságok kijavíthatók.
A penetrációs tesztelés elvégezhető manuálisan, emberek segítségével és automatikusan is, eszközök segítségével. Mindegyiknek más előnyei és hátrányai vannak, és nem mindig egyértelmű, hogy melyik a megfelelő.
Tehát mi a különbség az automatizált és a kézi tollteszt között, és melyik a megfelelő az Ön vállalkozásának? Alább megtudjuk.
Mi az a kézi penetrációs teszt?
Kézikönyv penetrációs vizsgálat emberek végzik. Az etikus hackerek különféle technikák segítségével próbálnak betörni egy rendszerbe. Ezután dokumentálják az erre irányuló kísérleteiket, rámutatnak az esetleges biztonsági hibákra, és javaslatokat tesznek azok kijavítására.
A kézi behatolásteszt gyakran automatizált tolltesztet is tartalmaz, mivel az érintett személyek igen
automatizált eszközök segítségével. Az automatizált tollteszt feltalálása előtt a kézi tollteszt volt az egyetlen lehetőség egy olyan vállalkozás számára, amely értékelni akarta a rendszerbiztonságot.A kézi tollteszt előnyei
A kézi tollteszt több szempontból is hatékonyabb. Tehát nézzük az előnyeit.
1. További problémákat azonosít
A kibertámadásokat nyilvánvalóan emberi hackerek hajtják végre, és egyetlen eszköz sem képes megjósolni, hogyan próbálnak meg elérni egy hálózatot. Emiatt a biztonsági szakértők által végzett kézi tolltesztelés gyakran azonosíthat olyan sérülékenységeket, amelyeket az automatizált eszközök nem.
2. Nem produkál hamis pozitívumot
Minden biztonsági eszköz hamis pozitív eredményt produkál. A hamis pozitív figyelmeztetés olyan sebezhetőségre figyelmeztet, amely vagy nem létezik, vagy nem jelent valós fenyegetést. A tolltesztelő eszközök gyakran hamis pozitív eredményt adnak; ezzel nemcsak az informatikusok idejét vesztegetik el, hanem elvonják a figyelmet a tényleges fenyegetésekről is. Minden sebezhetőséget kivizsgálnak egy kézi tollteszt során, és kizárják a hamis pozitívumot.
3. Cselekvő tanácsokat ad
A kézi tollteszt befejezése után a vállalkozás jelentést kap, amely elmagyarázza az azonosított problémákat és a problémák megoldásának módját. Sok etikus hacker is segítséget nyújt ehhez. Az automatizált eszközök is készítenek jelentéseket, de ezek kevésbé részletesek, és nem mindig magyarázzák meg, mit kell tennie egy vállalkozásnak.
A kézi tollteszt hátrányai
Bármennyire is szeretjük a kézi penetrációs tesztelést, lényegesen drágább. Íme egy pillantás a hátrányaira.
1. Tiltó költség
A kézi tolltesztek lényegesen drágábbak, mint az automatizált tesztek. Míg az automatizált tolltesztek pusztán a szoftver futtatásától függenek, kézi tolltesztet kell tervezni. Szoftverbérlés helyett egy vállalkozásnak biztonsági szakembereket kell felvennie. A kézi tolltesztek további munkát igényelnek a vállalkozás részéről.
2. Változó készségkészletek
A kézi tollteszt hatékonysága teljes mértékben a felvett személy készségeitől függ. Emiatt, ha nem a megfelelő embert alkalmazza, a fontos sebezhetőségek észrevétlenül maradhatnak. Ez ellentétben áll az automatizált eszközökkel, amelyek ugyan nem olyan alaposak, de garantáltan megfelelnek egy bizonyos szabványnak.
Mi az az automatizált tollteszt?
Automatizált tollteszt egy rendszer tesztelésének folyamata számítógépes eszközökkel, nem pedig emberi szakértelemmel. Ez lényegesen olcsóbb, mint a kézi tesztelés, mivel az informatikusok anélkül is elvégezhetik, hogy etikus hackert kellene bérelnie.
A tolltesztelő eszközök gyorsan átvizsgálhatják a rendszert, és rámutathatnak minden olyan sebezhetőségre, amelyet a hacker felhasználhat a hozzáféréshez. Népszerű a kisvállalkozások körében, amelyek szeretnék tesztelni hálózatukat, de korlátozott költségvetésük van erre.
Az automatizált tollteszt előnyei
Az automatizált penetrációs tesztelés egyik legnagyobb előnye, hogy nem kerül sok pénzbe.
1. Kevesebb befektetés
Az automatizált tollteszt lényegesen olcsóbb, mint a kézi tollteszt. Ahelyett, hogy biztonsági szakembert fogadna fel, egyszerűen fizetnie kell a szoftverért. Az automatizált tolltesztelő szoftvert a rendszeres informatikusok további képzés nélkül is használhatják.
2. Megismételhető
Az automatizált megoldások lényegesen alacsonyabb költsége miatt a legtöbb vállalkozás megengedheti magának a rendszeres üzemeltetést. A legtöbb cég csak egyszer végez kézi tolltesztet, míg havi díj ellenében bérelhet tollteszt szoftvert. Ez rendkívül előnyös, mivel folyamatosan új sérülékenységeket fedeznek fel.
3. Sok azonos problémát azonosít
Az automatizált tollteszt nem olyan alapos, mint a kézi, de a biztonsági problémák széles skáláját képes észlelni. Egy vállalkozás hálózatának minőségétől függően előfordulhat, hogy az automatizált tollteszt az ár töredékéért fedez fel azonos problémákat.
Az automatizált tollteszt hátrányai
Az alábbiakban az automatizált penetrációs tesztelés egyetlen és legnagyobb hátrányát tekintjük meg.
1. Nem azonosítja az összes sebezhetőséget
Az automatizált eszközök elsődleges hátránya, hogy nem tudják azonosítani az összes sebezhetőséget. Nem tudják észlelni az üzleti logikai hibákat, és nem tudják meghatározni, hogy egy vállalkozás mennyire kiszolgáltatott a társadalmi tervezésnek. A kézi tolltesztelés gyakran magában foglalja a hálózathoz való hozzáférési kísérleteket adathalász támadásokkal, ami automatizált eszközzel nem praktikus.
Melyik a megfelelő az Ön vállalkozásának?
Kézi és automatizált tolltesztelés egyaránt használható a hálózat biztonságosabbá tételére. Bár mindkettő képes azonosítani a sebezhetőséget, a vállalkozása számára megfelelő megoldás elsősorban attól függ, hogy mennyit szeretne költeni.
Ha készen áll a kézi tolltesztelésbe fektetni, ez magasabb szintű tesztelést biztosít, és jobban megérti hálózata biztonságát. A biztonsági szakértők felvétele azt is jelenti, hogy tanácsot kap a szükséges változtatások végrehajtásának legjobb módjáról.
Az automatizált tollteszt olcsóbb alternatíva, és népszerű azon vállalkozások körében, amelyek sok pénz befektetése nélkül szeretnék megérteni hálózatuk biztonsági helyzetét. Bár nem képes minden sebezhetőséget azonosítani, az alacsonyabb ár azt is jelenti, hogy az automatizált tolltesztek gyakrabban hajthatók végre.
Végül sok vállalkozás a kézi és az automatizált tollteszt kombinációját választja. Ez lehetővé teszi számukra, hogy egy alapos hálózati biztonsági teszt előnyeit élvezhessék, majd automatizált tolltesztet alkalmazhassanak új sebezhetőségek feltárására.
