Mange bruker black box pentests for å vurdere cybersikkerheten deres, men det har sine feil. Her er hvor det kommer til kort, og hva du kan gjøre.

Penetrasjonstester er nødvendig for en bedrifts sikkerhet. De er kontrollerte, simulerte cyberangrep utført for å identifisere sårbarheter og svakheter i et system eller nettverks sikkerhetsforsvar. Det er tre typer penetrasjonstester: svart boks, grå boks og penetrasjonstester med hvit boks.

Mange foretrekker penetrasjonstesten for svart boks fordi de føler at det er den mest realistiske representasjonen av en genuin cybertrussel. Imidlertid kan denne forlokkelsen av realisme noen ganger overskygge de potensielle ulempene. Her er grunnen til at du kan revurdere å velge en svart boks-penetrasjonstest for din neste sikkerhetsvurdering.

Hva er en Black Box Penetration Test?

En svart boks penetrasjonstest er en cybersikkerhetsanalyse der testere simulerer angrep på et system, og etterligner perspektivet til en ekstern angriper for å identifisere sårbarheter fra en utenforståendes ståsted.

instagram viewer

Akkurat som en ekte angriper, kan det hende at black box penetrasjonstesteren ikke har noen intern innsikt i systemets eiendeler og infrastruktur, noe som gjør det til en sann test av forsvaret ditt. Denne tilnærmingen avhenger av å gjenskape scenariet med en ekstern trussel som søker etter sårbarheter.

Testerne følger sine instinkter og kunnskap om angrepsvektorer, og forsøker å infiltrere og avsløre svakheter i en organisasjons eiendeler. Selv om intensjonen er å speile risikoer i den virkelige verden, er det viktig å erkjenne at dette kommer på bekostning av å overse potensielle hull som bare intern kjennskap kan avsløre.

Hvorfor en Black Box Penetration Test kan komme til kort

Ifølge OWASP Application Security Verification Standard 4.0, svarte boks-penetrasjonstester har vist seg å være kritiske sikkerhetsproblemer de siste 30 årene, og dette har ført til massive brudd. Men black box pentests, spesielt når de utføres på slutten av utviklingen, er ikke en effektiv garanti for sikkerhet.

Tidsbegrensninger

En ting som skiller en penetrasjonstest av svart boks fra et ekte nettangrep er tiden det tar å utføre begge deler. Ondsinnede aktører har mye tid til å utføre angrep, som strekker seg over måneder eller til og med år; i mellomtiden er de fleste penetrasjonstestene fullført innen noen få uker.

Angripere trenger bare ett inngangspunkt eller sårbarhet for å få tilgang til et system, og de kan holde seg på det i flere måneder. Fordi en penetrasjonstest har en begrenset tidsramme, begrenser dette ofte dybden av leting, noe som gjør at penetrasjonstesteren ikke er i stand til å simulere et nettangrep grundig.

Begrenset kunnskap

Selv om en svart boks-test er designet for å etterligne eksterne trusler, mangler den konteksten som interne team besitter. Uten å forstå detaljene i systemets arkitektur og forsvar, kan penetrasjonstestere overse kritiske sårbarheter som de bare ville ha oppdaget hvis de hadde kunnskap om eiendelene og hvordan de var utviklet.

Dette kan noen ganger føre til en skjev vurdering. Testere kan kun målrette mot vanlige inngangspunkter, overse visse områder, forutsatt at angripere ikke vil utnytte dem, gå glipp av potensielle blindsoner som en mer helhetlig vurdering vil avdekke. Det er derfor noen pentesters samle etterretning og deretter angripe, noe som gir en mer nøyaktig måling av sikkerheten din.

Undervurdere innsidetrusler

Kun med fokus på eksterne trusler ignorerer risikoen fra innsidere. En svart boks-test kan ikke tilstrekkelig evaluere sårbarheter som en ansatt eller kontraktør med tilgang kan utnytte.

Vurderer en balansert tilnærming

Grå boks og hvit boks penetrasjonstester gir unike fordeler som komplementerer black box-metoden.

En grå boks-test oppnår en balanse ved å gi begrenset intern informasjon, som simulerer en kunnskapsrik angriper. I mellomtiden tilbyr en white-box-test en gjennomsiktig undersøkelse av systemets indre funksjoner, noe som muliggjør omhyggelig sårbarhetsidentifikasjon. Å velge en blanding av disse tilnærmingene gir en bedre oversikt over organisasjonens sårbarheter. Å omfavne en balansert tilnærming styrker forsvaret ditt og nærer en proaktiv motstandskraft mot både kjente og uforutsette trusler.