Penetrationstest

Penetrationstest
Ett effektivt verktyg för att identifiera säkerhetsbrister i ett system eller en miljö är att utsätta dem för ett så kallat penetrationstest. Ett penetrationstest innebär att en specialist granskar objektet i fråga och identifierar sårbarheter och felkonfigurationer så att de kan åtgärdas innan en illasinnad aktör upptäcker och utnyttjar dem.

Hur ett penetrationstest ser ut kan variera både beroende vilket objekt som ska testats och i vilket syfte det görs. Det kan röra sig om allt från en djupgående analys av en webbtjänst som snart ska sättas i produktion till en regelbundet återkommande avläsning av en organisations exponering mot Internet för att säkerställa att alla komponenter hålls uppdaterade.

Certezza har lång erfarenhet av att tillhandahålla tjänster inom området penetrationstester och våra konsulter kan hjälpa er hela vägen från att avgränsa uppdraget till att implementera de säkerhetshöjande åtgärder som testerna identifierat.

Det är inte ovanligt att sårbarheter som upptäcks under testerna gör det möjligt att ta kontroll över system eller stjäla känslig information ur dem.
Målet kan bestå av allt från en extern publik webbtjänst till ett helt nätverk av datorer på en arbetsplats. Verktygen, teknikerna och angreppsmetoderna anpassas efter miljön eller objektet som ska testas.

Exempel på testobjekt:

• Externt exponerade tjänster – En angripare utanför organisationen identifierar sårbarheter i externa resurser och tjänster för att på så vis komma åt vidare interna resurser eller missbruka systemens funktionalitet
• Interna nätverk – Påvisar vilken skada som kan uppstå då en angripare tagit sig in på ett internt nätverk
  klientdatorer, servrar, katalogtjänst, brandväggskonfiguration – Undersöker om en användare med låga rättigheter kan tillskansa sig vidare behörigheter eller åtkomst i en miljö
• Webbapplikationer – En applikationsanvändare försöker stjäla andra användares information eller behörigheter
  API:er som används av exempelvis webbapplikationer, mobilappar eller andra system
• Native-applikationer
• SCADA-system
• Smartphone-appar
• Trådlösa nätverk
• En organisation, s.k. social engineering
• Fysisk utrustning

Då ett penetrationstest är en simulerad attack mot objektet eller miljön så ger det en realistisk uppfattning om de befintliga riskerna. Detta innebär ett mera komplett och tillförlitligt resultat jämfört med en enklare sårbarhetsanalys.

Exempel på arbetsgång under ett penetrationstest:

• Uppstartsmöte för att sätta ramar för testet och få information om testobjektet
• Kartläggning av objekt samt analys av angreppsytor
• Utförande av penetrations test
• Presentation av eventuella sårbarheter
• Kund/leverantör åtgärdar säkerhetsbrister
• Vi verifierar att brister åtgärdats
• Slutrapport

Certezza använder en rad metoder och ramverk för att leverera standardiserade penetrationstester med ett förståeligt och mätbart resultat. Som standard utförs penetrationstester enligt följande metoder:

• OWASP Testing Guide v4
• OWASP Risk Rating Methodology
• Common Vulnerability Scoring System (CVSS v3)
• Penetration Testing Execution Standard (PTES)
• Open Source Security Testing Methodology Manual (OSSTMM)

Testerna utförs antingen objektorienterat eller målorienterat beroende på vad uppdragsgivaren vill uppnå med testet. Ett objektorienterat penetrationstest har som mål att analysera ett specifikt system (maskin, applikation eller implementation) medan ett målorienterat uppdrag snarare har ett utpekat mål att extrahera en organisations mest värdefulla information.

Rapporter och uppföljning

Certezza levererar alltid en detaljerad rapport samt genomför ett uppföljningsmöte efter varje uppdrag där vi tillsammans med uppdragsgivaren går igenom resultatet av testerna samt lämnar förslag på åtgärder som kan avhjälpa de befintliga riskerna.

Kontakta Certezza via sales@certezza.net för mer information!