Vlivem pandemie došlo v posledních několika měsících k rostoucím pokusům o útok na nemocniční a jiná zařízení. Hackeři používají čím dál tím inovativnější cesty, jak se do systémů dostat. V některých případech je cílem získání soukromých informací, v jiných pouhá destabilizace. Většina organizací sice používá bezpečnostní systémy, i ty však obsahují slabiny, skrze které útočníci dokážou do databází proniknout.
Bezpečnost firmy lze značně zvýšit díky průběžnému testování. Testování bezpečnostního systému se doporučuje ve všech organizacích, kde dochází ke shromažďování soukromých dat. Testy jsou však důležité i jinde: jedině skrze ně zajistíte maximální kybernetickou bezpečnost firemní infrastruktury.
Proč je bezpečnostní testování tak důležité?
Bezpečnostní systémy v analogii k lidskému tělu představují sport, zdravou stravu a prevenci. Člověk může dělat maximum pro své zdraví, nikdy však nemá stoprocentní jistotu, že v jeho těle neprobíhá prozatím bezpříznakové onemocnění, jehož následky se projeví později. Teprve návštěva doktora pak zajistí, že člověk ví, zda je zdravý.
Stejným způsobem fungují i bezpečnostní testy. Jedině ty dokážou odhadnout, nakolik je systém důvěryhodný a zda neobsahuje slabiny, které je potřeba řešit.
Jaké druhy bezpečnostního testování existují?
Kategorií bezpečnostního testování existuje více, základní typologie je však rozděluje na tři druhy:
- test zranitelností
- penetrační test
- analýza provozu
Mimo technický obor bývají často všechny typy testů mylně označovány jako penetrační, protože zasahují do ochranného systému, aby objevily jeho slabiny.
Test zranitelnosti
Tento typ bezpečnostního testu se zaměřuje na průzkum celého ochranného systému. Jeho cílem je objevení veškerých slabin, které by potenciální útočník mohl zneužít. Test probíhá skrze tzv. bezpečnostní scannery. IT firma či odborník, kteří tento test provádějí, pak na základě výsledků navrhnou způsob, jak systém zabezpečit lépe.
Test zranitelnosti je vhodný prakticky pro každý typ organizace – jak pro malé firmy, tak i větší podniky a zařízení. Ze všech testů je také pravděpodobně nejznámější, ačkoliv mnohdy bývá zaměňován právě s penetračním testem.
Penetrační test
Penetrační test se využívá nejčastěji u vyspělejších firem a organizací, které z důvodu vysokých bezpečnostních standardů vyžadují maximální zabezpečení.
IT firma či odborník v tomto případě simulují útok za účelem zjištění nejnebezpečnějších rizik. Cílem tohoto testu již není odhalit všechny potenciální slabiny systému, nýbrž detekovat ty, které by reálného útočníka nejsnadněji dovedly k cíli.
Penetrační testy tedy postupují stejným způsobem, jakým by postupoval vynalézavý hacker. Tomuto způsobu testování se někdy říká také etický hacking, jelikož účelem simulovaného útoku není testované firmě ublížit.
Zatímco u testu zranitelnosti určuje cenu testování rozsah firemní infrastruktury, u penetračního testu je vyúčtování o něco komplikovanější – cena závisí na čase, který tester stráví pokusy o průnik.
Analýza či monitoring provozu
Poslední typ testu se od předchozích dvou liší. Zatímco test zranitelností a penetrační test byly testy aktivní, monitoring provozu je pasivní typ testu.
Analýza provozu je vhodná zejména u těch systémů, jejichž infrastruktura je náchylnější na kolaps. V takových případech aktivní testy s sebou nesou určité riziko – jejich vlivem může dojít k poškození systému.
V rámci analýzy provozu je do citlivého prostředí umístěna sonda, která následně pasivně sleduje vedené datové komunikace. Tato sonda detekuje veškeré neobvyklé procesy a symptomy potenciálních útoků zaznamenává.
Analýza provozu sice představuje nejbezpečnější způsob testování infrastruktury s ohledem na její zranitelnost, aktivní testy jsou však při odhalování slabin výrazně úspěšnější. Analýza tak bývá nejčastěji využívána pouze jako doplněk k testování zranitelností.
S bezpečnostním testováním poradí odborník
Bezpečnostní testy jsou v kontextu digitalizace klíčem ke stabilitě všech firem i organizací. S výběrem optimálního testu poradí IT firmy, které vám poskytnou komplexní pohled na úroveň vašeho zabezpečení. IT odborníci zvolí rozsah testu i plán jeho průběhu tak, aby odpovídal požadavkům společnosti. Takto nakonfigurované testy nijak neohrozí chod společnosti a z dlouhodobého hlediska zajistí ochranu proti hackerům.
O NGSS:
Next Generation Security Solutions s.r.o. (NGSS) je česká společnost poskytující služby specialistů v oblasti řízení a nastavování bezpečnostních procesů, implementace bezpečnostních služeb a projektového řízení. Společnost nabízí svým zákazníkům zcela ojedinělý koncept komplexního technologicky nezávislého řešení v oblasti řízení a správy bezpečnosti informací. Přestože byla společnost založena teprve v roce 2016, jejími zakladateli a členy realizačního týmu jsou ti nejzkušenější konzultanti a techničtí specialisté, působící v oboru minimálně 15 a více let.
PR