Penetrační testování (které se také někdy nazývá pentest nebo etické hackování) se týká vyhodnocování zranitelnosti vašeho počítačového systému a jeho náchylnosti k hrozbám, jako jsou hackeři a kybernetické útoky. Mezi příklady zranitelností patří chyby v softwaru nebo v konfiguraci. Společnosti by měly pravidelně – alespoň jednou ročně – provádět penetrační testy. Ověří si tak, že jejich IT infrastruktura zůstane silná a dobře chráněná. Pojďme se tedy na pentesty podívat zblízka.

Co je penetrační testování?

Penetrační test je v metoda hodnocení zabezpečení počítačových zařízení, systémů nebo aplikací. Provádí se simulací možných útoků na tento systém zevnitř i zvenčí. Cílem penetračního testu není vyřešit bezpečnostní problémy, ale jistým způsobem prověřit a zhodnotit úroveň zabezpečení. Hodnocení je pak uvedeno v souhrnné zprávě, a to na úrovni technických prostředků (nastavení otevřených portů, verze systému) i organizačních zásad (neoprávněné aktivity a sociální inženýrství skrze zaměstnance).

Identifikace slabých míst v obraně systému prostřednictvím simulovaného útoku informuje společnosti o různých způsobech, jak mohou hackeři získat neoprávněný přístup k citlivým nebo osobním informacím. Odhalí rovněž jiné typy škodlivé činnosti, která může vést k narušení dat. Úniky dat jsou zpravidla pro organizace nesmírně nákladné. Stupeň přístupu, který útočník získá, závisí na tom, co se vaše organizace pokouší otestovat.

Pět hlavních typů penetračního testování jsou:

• cílené testování,
• interní testování,
• externí testování,
• slepé testování,
• dvojitě zaslepené testování.

Každý typ testování poskytuje útočníkovi jinou úroveň přístupu k systému a aplikacím organizace.

Proč je penetrační testování důležité?

V roce 2015 provedl Ponemon Institute studii o nákladech na úniky dat, která zkoumala 350 organizací z 11 různých zemí, které utrpěly únik dat. Téměř polovina zmíněných porušení (47 %) byla důsledkem hackerského útoku. Zbytek nastal kvůli systémovým závadám a lidským chybám.

Příprava na útok

Jedním z hlavních přínosů penetračních testů pro bezpečnost organizace je zvyšování bezpečnostního povědomí zaměstnanců. Díky tomu pak budou zaměstnanci lépe připravení čelit nejrůznějším typům kybernetických útoků. Pentesty představují způsob, jak efektivně zjistit, zda jsou bezpečnostní zásady organizace skutečně účinné. Fungují tedy jako jakýsi druh preventivního požárního cvičení.

Identifikace rizika

Pentesty dále nabízejí pohled na to, jaké konkrétní informační kanály jsou ve vaší organizaci nejvíce ohroženy. Na základě jejich výsledků získáte představu, do jakých typů nových bezpečnostních nástrojů byste měli investovat nebo jaké zásady byste měli dodržovat. Může dojít i k odhalení závažných systémových slabin, o kterých jste možná ani dosud nepřemýšleli.

Nižší množství chyb

Zprávy z penetračních testů pomáhají rovněž vývojářům docílit nižší chybovosti. Vývojáři z výsledků přesně pochopí, jakým způsobem byl zahájen útok na aplikaci nebo jiný software, který pomáhali vyvinout. Začnou se tedy věnovat více pozornosti zabezpečení, a bude méně pravděpodobné, že se v budoucnu dopustí podobných chyb.

Promluvte si se zkušenými analytiky kybernetické bezpečnosti z TOTAL SERVICE, abyste se dozvěděli více o výhodách penetračního testování. Naši experti vás také provedou otázkami dodržování bezpečnostních předpisů.