Wat is een penetratietest?
Een penetratietest is een type beveiligingsbeoordeling dat wordt uitgevoerd op een computersysteem waarin de persoon die de beoordelingspogingen uitvoert om het systeem te hacken. Het doel van de test is om te bepalen of iemand met kwaadaardige intentie het systeem kan betreden, en waar hij of zij toegang toe heeft zodra het systeem is gepenetreerd. Penetratietests worden aangeboden door een aantal bedrijven die gespecialiseerd zijn in de beveiliging van computersystemen, en ze worden vaak sterk aanbevolen voor systemen en bedrijven van alle groottes, omdat schade aan een computersysteem veroorzaakt door een vijandige aanval duur en gênant kan zijn.
Er zijn een aantal verschillende benaderingen voor de penetratietest. In een Black Box -aanpak wordt geen informatie over het systeem verstrekt aan de persoon die de test uitvoert. Hij of zij begint vanaf de grond om potentiële exploits te zoeken en in te breken in het systeem. In een witte box -test wordt alle informatie verstrekt, waardoor de tester een binnenkant of lek kan simulerenvorming. Sommige bedrijven kiezen een hybride aanpak, waarin wat informatie wordt verstrekt en andere informatie moet worden gezocht.
In de loop van een penetratietest kan de beveiligingsexpert de verwijdering of wijziging van gegevens, diefstal van bestanden, het invoegen van kwaadaardige code en een verscheidenheid aan andere activiteiten simuleren. De penetratietest kan het systeem vertragen, waardoor de timing van de test belangrijk is; Bedrijven willen voorkomen dat ze hun eigen activiteiten verstoren wanneer ze beveiligingsbeoordelingen uitvoeren.
De mensen die penetratietests uitvoeren, hebben een ruime bibliotheek met computervaardigheden, en sommigen hebben een geschiedenis als hackers die hen vertrouwd hebben gemaakt met de vele manieren waarop computersystemen kunnen worden benut. Het inhuren van bekwame hackers als beveiligingsadviseurs kan eigenlijk een zeer slimme zakelijke beweging zijn voor een bedrijf dat gespecialiseerd is in computer- en netwerkbeveiliging, als hackers vanTien hebben de meest actuele kennis en informatie, en ze zijn gewend om computersystemen te benaderen van de rol van iemand met kwaadaardigheid, in plaats van de rol van een betrokken beveiligingsexpert.
Voor eenvoudige testen is het mogelijk om een geautomatiseerd systeem te gebruiken om een penetratietest uit te voeren. Dit verlagt de kosten en stelt bedrijven in staat om gemakkelijk willekeurig testen te houden wanneer ze denken dat er misschien behoefte is. Handmatige testen zijn meer diepgaand en tijdrovend, maar het kan meer volledige resultaten opleveren. Een creatieve en vastberaden mens kan potentiële exploits detecteren die een geautomatiseerd programma kan missen.
Zodra een penetratietest is afgerond, worden de bevindingen opgeschreven en gepresenteerd aan de klant. Samen met de bevindingen wordt een lijst met aanbevelingen gegenereerd, waarbij het beveiligingsbedrijf gebieden aangeeft waarin beveiliging kan worden verbeterd en suggesties doen voor verbetering.