Мнозина използват пентестове на черна кутия, за да оценят своята киберсигурност, но има своите недостатъци. Ето къде е недостатъчно и какво можете да направите.
Тестовете за проникване са необходими за сигурността на компанията. Те са контролирани, симулирани кибератаки, провеждани за идентифициране на уязвимости и слабости в защитата на системата или мрежата. Има три вида тестове за проникване: черна кутия, сива кутия и тестове за проникване в бяла кутия.
Мнозина предпочитат теста за проникване в черната кутия, защото смятат, че това е най-реалистичното представяне на истинска киберзаплаха. Тази привлекателност на реализма обаче понякога може да засенчи потенциалните недостатъци. Ето защо може да преразгледате избора на тест за проникване в черна кутия за следващата си оценка на сигурността.
Какво представлява тестът за проникване в черна кутия?
Тест за проникване в черна кутия е анализ на киберсигурността, при който тестерите симулират атаки срещу система, имитирайки гледната точка на външен нападател, за да идентифицират уязвимостите от гледна точка на външен човек.
Точно като истински нападател, тестерът за проникване в черна кутия може да няма вътрешна информация за активите и инфраструктурата на вашата система, което го прави истински тест за вашите защити. Този подход зависи от възпроизвеждането на сценария на външна заплаха, която търси уязвимости.
Тестерите следват своите инстинкти и познания за векторите на атака, опитвайки се да проникнат и да разкрият слабостите в активите на организацията. Въпреки че намерението е да се отразяват рисковете от реалния свят, жизненоважно е да се признае, че това идва с цената на пренебрегване на потенциални пропуски, които само вътрешното познаване може да разкрие.
Защо тестът за проникване на черна кутия може да се провали
Според OWASP Стандарт за проверка на сигурността на приложението 4.0, тестовете за проникване в черна кутия се оказаха критични проблеми със сигурността през последните 30 години и това доведе до масивни пробиви. Но пентестовете на черни кутии, особено когато се провеждат в края на разработката, не са ефективна гаранция за сигурност.
Времеви ограничения
Едно нещо, което значително разделя теста за проникване в черна кутия от истинската кибератака, е времето, необходимо за извършване и на двете. Злонамерените участници имат много време за извършване на атаки, обхващащи месеци или дори години; междувременно повечето тестове за проникване се извършват в рамките на няколко седмици.
Нападателите се нуждаят само от една точка на влизане или уязвимост, за да получат достъп до система, и те могат да останат на това с месеци. Тъй като тестът за проникване има ограничена времева рамка, това често ограничава дълбочината на изследване, което прави тестера за проникване неспособен да симулира напълно кибератака.
Ограничено знание
Въпреки че тестът на черната кутия е предназначен да имитира външни заплахи, липсва контекстът, който притежават вътрешните екипи. Без да разбират спецификата на архитектурата и защитите на вашата система, тестерите за проникване може да пренебрегнат критични уязвимости, които те биха открили само ако са имали познания за активите и как е било развити.
Това понякога може да доведе до изкривена оценка. Тестерите могат да се насочват само към общи входни точки, като пренебрегват определени области, предполагайки, че нападателите няма да ги експлоатират, пропускайки потенциални слепи петна, които една по-цялостна оценка би разкрила. Ето защо някои пентестерите събират разузнавателна информация, след което атакуват, което прави по-точна оценка на вашата сигурност.
Подценяване на вътрешните заплахи
Фокусиране единствено върху външни заплахи пренебрегва риска, породен от вътрешни хора. Тестът на черната кутия може да не оцени адекватно уязвимостите, които служител или изпълнител с достъп може да използва.
Като се има предвид балансиран подход
Тестовете за проникване в сивата кутия и бялата кутия предлагат уникални предимства, които допълват метода на черната кутия.
Тестът със сива кутия постига баланс, като предоставя ограничена вътрешна информация, симулиращ опитен нападател. Междувременно тестът с бяла кутия предлага прозрачно изследване на вътрешната работа на вашата система, което позволява прецизна идентификация на уязвимостите. Изборът на комбинация от тези подходи осигурява по-добра представа за уязвимостите на вашата организация. Възприемането на балансиран подход укрепва вашите защити и подхранва проактивна устойчивост както на известни, така и на непредвидени заплахи.
