Penetračné testovanie

Čo znamená penetračné testovanie? Ide o overenie bezpečnosti prostredia.

Overovanie bezpečnosti sa dá vykonávať na rôznych prostrediach a úrovniach. Aj keď najčastejšie si pod týmto pojmom predstavujeme otestovanie sieťovej bezpečnosti, nemusí ísť výhradne o sieťový perimeter, problematika je trochu rozsiahlejšia. Virtuálnym prostredím môže byť aj počítač, konkrétna aplikácia alebo databázový systém. Dokonca môže ísť aj o overenie fyzickej bezpečnosti, do ktorej už vstupuje aj ľudský faktor.

V každom prípade platí pravidlo – dôveruj, ale preveruj. Overenie úrovne informačnej bezpečnosti je proces, ktorý umožňuje identifikovať riziká pôsobiace na zúčastnených. Môže ísť o koncové stanice, procesory, používateľov, ale aj samotnú počítačovú sieť a servery.

Existujú tri základné prístupy k overovaniu úrovne bezpečnosti: auditný pohovor, preskúmanie a testovanie.

Testovanie je proces, v ktorom je jeden alebo viac objektov overenia vystavených určitým podmienkam s cieľom porovnať aktuálne a očakávané správanie sa objektov.

Preskúmanie je proces kontroly, inšpekcie, revízie, pozorovania, štúdia alebo analýzy jedného alebo viacerých objektov overenia, čo môže napomôcť pochopiť, dokázať, potvrdiť alebo získať dôkaz o správaní sa objektov.

Auditný pohovor je proces, v ktorom sú vedené diskusie s jednotlivcami alebo skupinami v rámci organizácie, čo môže napomôcť pochopiť, dokázať, potvrdiť, získať dôkaz o správaní sa objektov alebo získať informácie o umiestnení dôkazov.

Penetračný test je teda simulácia reálneho bezpečnostného útoku, ktorým je možné odhaliť formy pokusov o neoprávnený prienik do systémov, zistiť možnosti kompromitácie informačných systémov, slabiny a mieru zraniteľnosti organizácie.