თარიღი
/   ავტორიSCSA

შეღწევადობის ტესტირება – პენტესტი, როგორც სერვისი

 რუბრიკა:  კომპიუტერები და სისტემები ,  სისუსტეები

კიბერუსაფრთხოების ტესტირების გადაწყვეტილებები: სტანდარტული მოდელი

კიბერუსაფრთხოების ტესტირების გადაწყვეტილებები ხშირად იყოფა სამ თანმიმდევრულ ფენად: დაუცველობის სკანირება, შეღწევადობის ტესტირება (ასევე ცნობილი როგორც pentesting) და Red Teaming (რედტიმინგი).

დაუცველობის სკანირება არის ავტომატური ინსტრუმენტი, რომელიც ამოწმებს სისტემებს ცნობილ სისუსტეებზე დადგენილ ინტერვალებში და ქმნის ანგარიშებს, რომლებიც აჯამებს შედეგებს.

მეორეს მხრივ, პენტესტი ასახავს ადამიანურ პერსპექტივას: ერთ ან რამდენიმე „ეთიკურ ჰაკერს“ ევალება მოწყვლადობის პოვნა და სისტემაში შეღწევა. ამ სამუშაოს შედეგია დეტალური ანგარიში შესაბამისი რეკომენდაციებით თითოეული დაუცველობის აღმოსაფხვრელად.

Redtiming არის სწავლება, რომელიც შექმნილია კიბერშეტევის სიმულაციისთვის ეკოსისტემაზე ან სისტემებზე და ხშირად ტარდება გრძელვადიანი გადაწყვეტილებების ეფექტურობის შესამოწმებლად, როგორიცაა ინციდენტებზე რეაგირების პროცესები და დაუცველობის პატჩები.

PTaaS: სტანდარტული მოდელის ევოლუცია

ბოლო წლებში შემუშავდა რეგულარული პენტესტინგის SaaS მოდელის ანალოგიური (PTaaS) მოდელი, Penetration Testing as a Service (PTaaS).

შეღწევადობის ტესტირების უწყვეტი ტექნოლოგია გულისხმობს ტესტირების პროცესის ნაწილის ავტომატიზაციას, რაც ამცირებს სამუშაოს შესასრულებლად საჭირო სპეციალისტების რაოდენობას.

შესაძლებელია PTaaS პლატფორმის ინტეგრირება კონკრეტული მომხმარებლის ინფრასტრუქტურასთან, რაც დაუცველობის უწყვეტი სკანირების, უსაფრთხოების ხელით ანალიზის და შედეგების გამოტანის ავტომატიზაციის საშუალებას იძლევა რეალურ დროში.

რას უნდა ველოდოთ შეღწევადობის რეგულარული ტესტებისგან?

PTaaS გადაწყვეტის შეფასებისას მნიშვნელოვანია მინიმალური შერჩევის კრიტერიუმების დადგენა. აქ მოყვანილია რამდენიმე მითითება, თუ რა უნდა გავითვალისწინოთ:

ჰაკერების გამოცდილი გუნდი, რომელსაც შეუძლია სწრაფად მუშაობა და რთული მოწყვლადობების აღმოჩენა

პროექტის მართვისა და ტესტირების ხარისხის კონტროლის კარგად განვითარებული სისტემა,

მოწყვლადობის რეგულარული ავტომატური სკანირება,

მაღალი დონის SLA: რესურსების სწრაფად გამოყოფა მორიგი ტესტირებისთვის,

საგარანტიო მხარდაჭერა: ხელახალი ტესტირება დაუცველობების გამოსწორების შემდეგ,

სკანირების შედეგების რეგულარულად გამოტანა ან ინტეგრაცია შეცდომების აღმოჩენის შიდა სისტემასთან,

ინტეგრაცია DevSecOps პროცესთან

ასეთი მოთხოვნები PtaaS-ს გარკვეულ ბარიერებს უქმნის ბაზარზე შესასვლელად.

ეს პროცესი გამოირჩევა დაბალი ღირებულებით კლასიკურ მიდგომასთან შედარებით.

ერთადერთი კომპანია რუსეთში, რომელიც ორიენტირებულია უწყვეტი და რეგულარული პენტესტების და PTaaS პლატფორმის განვითარებაზე, არის DeteAct (Continuous Technologies LLC).

კლასიკურ პენტესტების ბაზარზე დიდმა გამოცდილებამ გუნდი მიიყვანა იმ აზრამდე, რომ მომხმარებელს სჭირდება სწორედ ასეთი გადაწყვეტა, რომელიც აერთიანებს კვალიფიციური ექსპერტების აუთსორსს და ავტომატიზირებულ ტესტებს.

შედეგად, მომხმარებლები მნიშვნელოვნად ამცირებენ მათ სისტემებში ახალი დაუცველობის აღმოჩენის დროს და ამავდროულად იღებენ მთელი ფუნქციის აუთსორსს, ორი ან სამი ერთჯერადი პენტესტის ფასად.

პუბლიკაციის გაზიარება

Facebook
Twitter
LinkedIn
Telegram

მოგეწონათ სტატია ?

გამოიწერეთ ჩვენი სიახლეები

სხვა სტატიები

I agree to Privacy Policy of Scientific Cyber Security Association