Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Какво е тест за проникване? Основи и изисквания

Етичните хакари стават все по-важни за компаниите и се превръщат в неразделна част от екипите за управление на риска

от , 22 ноември 2017 0 670 прочитания,
Страница 1 от 4

Тестовете за проникване, известни още като етично хакерство, са може би най-интересната част от работата на специалистите по кибер сигурност. По същество те получават заплащане за съвсем законно навлизане в чужди компютри или устройства - ако успеят да проникнат през антивирусната защита, те дават шанс на клиента си да затвори пробойните преди да бъде реализирана истинска атака, ако симулираното нападение не успее, това дава възможност на поръчителя да обяви продукта си за толкова сигурен, че дори платените хакери не могат да го разбията. Това обаче не означава, че етичното хакерство винаги е лесно. Въпреки че не е нужно да сте гений, то определено има своите сериозни предизвикателства в различните сценарии.


1


Как се става етичен хакер

Всеки компютърен специалист трябва да предприеме няколко стъпки, за да се превърне в етичен хакер, като на първо място е наличието на документирано разрешение от точните хора, преди да се опитате да проникнете в някаква система. Спазването на закона е от първостепенно значение за това да бъдеш професионалист в сферата на тестовете на сигурността. Всички етични хакери трябва да следват кодекс, който регламентира действията им. Международният съвет на консултантите в електронната търговия (EC-Council), който провежда изпити за сертифицикация на етични хакери (CEH), има един от най-добрите публични етични кодекси в сферата.

Стъпки в етичното хакерство

1. Обхват и задаване на цели

От съществено значение за всеки професионален изпитател на сигурността е да документира договорените с поръчителя обхват и цели на симулацията. Основните въпроси, свързани с обхвата на поръчката, са:

- Какви компютърни активи са в обхвата на теста?

 - Какво включва той - всички компютри, само определено приложение или услуга, определени операционни системи, мобилни устройства или облачна инфраструктура?

- Само определен вид компютърни активи ли включва задачата, като уеб сървъри и SQL сървъри, или всички компютри трябва да бъдат тествани на ниво операционна система? Включени ли са в теста мрежовите устройства?

- Могат ли тестовете за проникване да включват автоматизирано сканиране за уязвимости?

- Разрешено ли е социалното инженерство и ако да, с кои точно методи?

- На кои дати ще бъде разрешено провеждането на тестовете за проникване?

- Има ли дни или часове, в които не е желателно да се правят изпитания на кибер сигурността заради опасност от прекъсвания на работата на системите?

1 234

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов