Penetrační testy a vulnerability sken jsou dvě odlišné techniky pro zlepšení bezpečnosti IT infrastruktury. Obě mají své výhody a nevýhody, a proto je důležité vědět, kdy který z nich použít.
Vulnerability sken = sken zranitelností, pojďme se podívat nejdříve na samotné zranitelnosti.
Kde se objevují zranitelnosti?
Zranitelnosti se mohou objevit v jakémkoli softwaru, včetně aplikací, síťových služeb, operačních systémů, ovladačů a firmwaru. Každý software je vyvíjen lidmi, a lidé jsou prostě nedokonalí. Proto i jejich software může obsahovat chyby, které mohou být využity útočníky.
Čím mohou být zranitelnosti způsobeny:
- Chybami v kódu: To je nejčastější příčina zranitelností. Chyby v kódu mohou být způsobeny nepozorností vývojářů, nedostatkem zkušeností nebo jednoduše tím, že je vývoj software velmi složitý proces.
- Chybnou konfigurací: Zranitelnosti mohou být způsobeny i chybnou konfigurací software. Například pokud je server nakonfigurován tak, že umožňuje přístup zvenčí bez ověřování, může být snadno napaden.
- Hardening: Pokud je software nedostatečně zabezpečen, může být také zranitelný. To se může týkat například používání zastaralých bezpečnostních funkcí nebo nesprávného nastavení bezpečnostních politik.
Co mohou zranitelnosti způsobit?
Zranitelnosti mohou mít vážné důsledky. Mohou například způsobit:
- Únik dat: Zranitelnosti mohou umožnit útočníkovi získat přístup k citlivým datům, jako jsou osobní údaje, obchodní tajemství nebo finanční informace.
- Útok typu ransomware: Zranitelnosti mohou umožnit útočníkovi zašifrovat data a požadovat výkupné za jejich obnovení.
- Omezení fungování firmy: Zranitelnosti mohou způsobit, že systémy přestanou fungovat nebo začnou fungovat nesprávně. To může vést k omezení fungování firmy nebo dokonce k jejímu krachu.
Zranitelnostem tedy již dobře rozumíme a pojďme si vysvětlit penetrační testování.
Co je to penetrační test?
Penetrační test je manuální proces, při kterém se kvalifikovaný bezpečnostní odborník snaží proniknout do IT infrastruktury organizace. Cílem penetračního testu je identifikovat a zmapovat zranitelnosti, které by mohly být využity útočníkem.
Penetrační testy se obvykle provádějí ve dvou fázích:
- Reconnaissance: V této fázi se bezpečnostní odborník snaží získat co nejvíce informací o IT infrastruktuře organizace. To zahrnuje získání informací o síti, serverech, aplikacích a dalších systémech.
- Exploitation: V této fázi se bezpečnostní odborník snaží proniknout do IT infrastruktury organizace. To zahrnuje pokusy o využití zranitelností, které byly identifikovány v předchozí fázi.
Co je to sken zranitelností (vulnerabilty sken)?
Vulnerability sken je automatizovaný proces, který hledá známé zranitelnosti v IT infrastruktuře. Vulnerability skenery používají databázi známých zranitelností a porovnávají ji s konfigurací IT infrastruktury. Pokud skener zjistí shodu, vydá výstrahu o možné zranitelnosti.
Vulnerability skeny se obvykle provádějí pravidelně, aby se zajistilo, že IT infrastruktura je v bezpečí před známými hrozbami.
Jaké jsou rozdíly mezi penetračními testy a vulnerability skenem?
Úroveň detailu
Penetrační testy jsou mnohem detailnější než vulnerability skeny. Pentesty zahrnují nejen hledání známých zranitelností, ale také pokusy o jejich zneužití. To může odhalit zranitelnosti, které vulnerability skeny nezachytí.
Časová náročnost
Penetrační testy jsou časově náročnější než vulnerability skeny. Pentesty mohou trvat několik dní nebo dokonce týdnů, zatímco vulnerability skeny lze provést během několika hodin nebo dokonce minut.
Cena
Penetrační testy jsou obvykle dražší než vulnerability skeny.
Kdy provést raději penetrační test?
Penetrační testy by měly být používány v následujících případech:
- Když potřebujete získat komplexní přehled o bezpečnosti vaší IT infrastruktury.
- Když chcete identifikovat zranitelnosti, které by mohly být využity útočníkem.
- Když chcete otestovat bezpečnostní opatření, která jste implementovali.
- Když chcete otestovat reálný scénář, který by mohl hacker provést.
Kdy použít vulnerability sken?
Vulnerability skeny by měly být používány v následujících případech:
- Když chcete high-level pohled na známé zranitelnosti, které by mohly být využity útočníkem.
- Když chcete získat základní přehled o běžícícch službách na vašich IP adresách
Závěr
Penetrační testy a vulnerability skeny jsou oba důležité pro otestování bezpečnosti IT infrastruktury. Oba mají své výhody a nevýhody, a proto je důležité vědět, kterou cestou se vydat.