PENTERA (CONTINUOUS SECURITY VALIDATION / PENETRATION TEST) Αρκούν τα Penetration Test που διενεργούνται από τον άνθρωπο σήμερα για να κρατούν με αποτελεσματικό τρόπο το ρίσκο της επιχείρησης χαμηλά; O Χρήστος Αντωνόπουλος, Technology Director της Systecom εξηγεί γιατί οι CISO δεν πρέπει να εφησυχάζουν και πώς η αυτοματοποίηση της διαδικασίας του security validation μπορεί να γίνει σύμμαχος τους. ΤΟΥ ΧΡHΣΤΟΥ ΑΝΤΩΝΟΠΟΥΛΟΥ, TECHNOLOGY DIRECTOR, SYSTECOM
Οι δοκιμές διείσδυσης (Penetration test) παραδοσιακά πραγματοποιούνται από εταιρείες παροχής υπηρεσιών με μη αυτόματο τρόπο, έχοντας αναπτύξει ένα ακριβό εργατικό δυναμικό. Το ζητούμενο είναι να μπορούν αυτές οι εξιδεικευμένες ομάδες να αποκαλύπτουν κρυμμένες ευπάθειες στα συστήματα προσφέροντας στη συνέχεια αναφορές (reports) και δράσεις αποκατάστασης (remediation actions). Αντιλαμβανόμαστε ωστόσο όλοι ότι οι διαδικασίες αυτές είναι αρκετά χρονοβόρες, δαπανηρές, ενώ τα ευρήματά τους αντικατοπτρίζουν την αποτελεσματικότητα των τεχνικών ασφαλείας του οργανισμού σε ένα στιγμιότυπο μέσα στο χρόνο. Το τελικό αποτέλεσμα σε καμία περίπτωση δεν μπορεί να συμμορφωθεί με την ανάγκη για συνεχή επικύρωση ασφάλειας σε ένα τόσο δυναμικό περιβάλλον όπως της πληροφορικής.
16
Οι προϋποθέσεις για αποτελεσματικό Penetration Testing
Advertorial
Σήμερα οι οργανισμοί έχουν την ανάγκη για: •Σ υνεχή προστασία (Continuous Protection) •Σ υνεπή επικύρωση της ασφάλειας (Consistent Security Validation) •Τ ρέχουσα εξελιγμένη άμυνα (Current advanced Defense)
Η SysteCom στα πλαίσια της αναζήτησης και προσθήκης καινοτόμων λύσεων στο portfolio της ανακοινώνει την συνεργασία της με την PenTera. Η πρωτοπορία που προσφέρει η λύση της PenTera επικεντρώνεται στην εσωτερική απειλή, μιμείται τις επιθέσεις των χάκερς αυτοματοποιώντας την ανακάλυψη των πραγματικά τρωτών σημείων (exploitable
netweeK • C Y BER SECU RIT Y
Χρήστος Αντωνόπουλος
vulnerabilities) και εκτελώντας ethical exploits, διασφαλίζοντας παράλληλα την αδιάλειπτη λειτουργία του δικτύου. Σε συνδυασμό με την εξαγωγή αναλυτικών αναφορών και των στοχευμένων οδηγιών αποκατάστασης που προσφέρει, οι οργανισμοί μπορούν να παραμένουν ένα βήμα μπροστά από τους εισβολείς. Καθώς τα δίκτυα, οι χρήστες, οι συσκευές και οι εφαρμογές αλλάζουν συνεχώς και εκθέτουν νέα τρωτά σημεία είναι απαραίτητο οι δοκιμές διείσδυσης να είναι συνεχείς (Continuous penetration test). H PenTera μας επιτρέπει να επικυρώνουμε τo επίπεδο ασφαλείας μας όσο συχνά χρειαζόμαστε και να διατηρούμε το ρίσκο χαμηλά κάθε στιγμή. Είναι, επίσης, ζωτικής σημασίας να ελέγχουμε με συνέπεια τους μηχανισμούς ασφαλείας και τις άμυνες στα δίκτυα του οργανισμού μας. Η αυτοματοποιημένη πλατφόρμα της PenTera δοκιμάζει ολόκληρη την εσωτερική υποδομή μας με ένα ευρύ φάσμα τεχνικών εισβολής, διασφαλίζοντας ότι παραμένουμε ανθεκτικοί ανεξάρτητα από το πώς προσπαθεί να διεισδύσει ο
εισβολέας. Οι κακόβουλοι χάκερ εξελίσσουν συνεχώς τις τεχνικές και τα εργαλεία τους, επομένως είναι κρίσιμο τα εργαλεία επικύρωσης κινδύνου να βελτιώνονται εξίσου γρήγορα. Η ομάδα της PenTera αποτελείται από υψηλά καταρτισμένους επαγγελματίες Pen-testers, οι οποίοι εξελίσσουν συνέχεια το βάθος των τεχνικών διείσδυσης «off-book» πάνω σε νέες ευπάθειες ενημερώνοντας το σύστημα τουλάχιστον κάθε 4 εβδομάδες ώστε να συμβαδίζουν πάντα με το ρυθμό των εισβολέων.
Human Vs Automated Penetration Test
Ο περιορισμένος αριθμός των εξειδικευμένων και σωστά καταρτισμένων επαγγελματιών στον τομέα της ασφάλειας πληροφοριών και η αύξηση της πολυπλοκότητας των κυβερνοαπειλών καθιστούν επιτακτική την ανάγκη για χρήση ενός αυτοματοποιημένου λογισμικού δοκιμών διείσδυσης. Πρέπει να παραδεχτούμε ότι ένα σύστημα που έχει υπολογιστική ισχύ είναι σε θέση να αντικαταστήσει σε μεγάλο βαθμό την ανθρώπινη ικανότητα καθώς μπορεί γρήγορα και μεθοδικά να χρησιμοποιεί συνδυασμούς τεχνικών. Είναι φυσιολογικό ο άνθρωπος να μην είναι σε θέση να το κάνει εξίσου καλά, όχι λόγω του περιορισμένου χρόνου, αλλά επειδή είναι πολύ περίπλοκο για τον ανθρώπινο εγκέφαλο να διαχειριστεί σωστά το εύρος των συνδυασμών που απαιτούνται. Ως εκ τούτου, η μοντελοποίηση της διαδικασίας μπορεί να αποβεί πολύ πιο αποτελεσματική. H λύση της PenTera αποτελείται από ένα δυνατό υπολογιστικό σύστημα που ενσωματώνει δεκάδες διαφορετικές μεθόδους και τις δοκιμάζει όλες (καθώς και συνδυασμούς αυτών), από