7 причин, что вашей компании необходим пентест

Пентест, или тестирование на проникновение, является методом проверки защищенности компьютерных сетей, особенностью которого является моделирование действий тестировщиков таким образом, как если бы атаку осуществляли реальные злоумышленники. Существует ряд причин, по которым может понадобиться проведение тестирования на проникновение.

Необходимость выполнения нормативных требований

Первой и самой главной причиной, почему тестирование на проникновение проводить необходимо, является требование регулятора. Пока что требование по ежегодному проведению пентеста установлено в ГОСТ 57580, касающемся финансовых организаций, а также в проекте изменений в Положение Банка России 716-П, регламентирующего процессы управления операционными рисками. Разумеется, при выполнении пентеста нужно оговорить область тестирования — она должна быть такой, какой этого требует стандарт или какой-либо нормативно-правовой акт.

Недавно имел место инцидент информационной безопасности

В отличие от предыдущего пункта, который направлен больше на поддержание инфраструктуры организации-заказчика, здесь важнее проверить, остались ли какие-либо следы атаки. Если остались, то каким образом их можно устранить. Кроме этого, инциденты информационной безопасности, если они не касаются ошибок работников (случайно удалил бэкапы, случайно сбросил настройки), служат ярким сигналом о том, что с безопасностью есть проблемы и что текущая система не позволяет отследить и устранить все возможные каналы, через которые может произойти атака.

Инцидентов информационной безопасности давно не было

Если журнал инцидентов пустует уже в течение двух лет с момента, когда он только появился, это повод задуматься о том, действительно ли реализованные средства защиты информации способны нормально отследить и предотвратить атаку. Возможно, правила системы обнаружения вторжений или системы управления событиями безопасности реализованы некорректно, и из-за этого какая-то важная информация ускользает от глаз профильных специалистов. Тестирование на проникновение включает в себя гарантированное воздействие на инфраструктуру организации-заказчика, поэтому становится возможным отследить, насколько корректно сработают средства обнаружения атак.

Недавно было серьёзное обновление инфраструктуры

Если какие-либо объемные элементы инфраструктуры (сетевое оборудование, информационные системы) были обновлены, проведение тестирования на проникновение позволит вскрыть пробелы, которые были совершены при внедрении. Например, если системный администратор забыл сменить пароль администраторского доступа к информационной системе с установленного по умолчанию на более сложный, специалисту, производящему тестирование на проникновение, не составит труда подключиться к системе. Такие недостатки конфигурации тяжело отследить, но пентест позволяет их обнаружить и оперативно устранить.

Штатные специалисты в области информационной безопасности не всегда могут сказать, где находятся реальные слабые места

Данная причина вытекает из предыдущей — штатные специалисты постоянно работают с компьютерными сетями и средствами защиты информации, поэтому какая-либо привычная для них особенность (например, единая учетная запись для администраторов с паролем 12345678) может стать губительной при проведении реальной атаки.

Желание независимого контроля реализованных мер

Какая цель у всех действий по защите информации? Установка антивируса, программная защита от утечек, разграничения доступа и так далее? Обычно это —отсутствие нарушений в трех составляющих информационной безопасности: конфиденциальности, целостности и доступности. Если нарушения можно вызвать атакой злоумышленника, то цель установки вышеуказанных средств — защита от этой атаки. Тестирование на проникновение может показать, насколько Ваша система защиты информации корректно обработает воздействие пентестеров.

Чем дальше в лес, тем больше атак

Статистика показывает неуклонный рост количества компьютерных атак. Конечно, механизмы противодействия разработаны и функционируют (технологии безопасной разработки приложений, разнокалиберные средства защиты информации и так далее), но вместе с этим совершенствуются и способы атак. Зачастую злоумышленнику достаточно найти одно слабое место, одну уязвимость, один вовремя не закрытый порт — и сеть окажется взломанной. Поэтому сторонний контроль в виде тестирования на проникновение даёт дополнительный слой защиты от ненужных инцидентов.

Заключение

Тестирование на проникновение является полезным и эффективным инструментом анализа защищенности. Работы такого плана позволяют оценить реальное состояние системы защиты информации при противодействии атакам. Работы не ограничиваются анализом имеющихся уязвимостей и решают широкий спектр задач.