Penetrationstest er en integreret del af enhver organisations sikkerhedsøvelse. Du tror måske, at en penetrationstest er en enkel, ligetil proces uden andre undergrupper, men det er ikke tilfældet. Der er faktisk tre typer penetrationstest, hvoraf den ene er black-box penetrationstest.
Så hvad er egentlig en sort boks penetrationstest, og hvad indebærer det? Og er en black-box penetrationstest den bedste testmetode for din virksomhed? Find ud af det nedenfor.
Hvad er en penetrationstest?
EN penetrationstest er en form for etisk hacking, der involverer organisering af autoriserede og simulerede cybersikkerhedsangreb på websteder, mobilapplikationer, netværk og systemer for at opdage sårbarheder ved hjælp af penetrationstestværktøjer og cybersikkerhedsstrategier.
Penetrationstestere eller etiske hackere forsøger at hacke sig ind i dit system, før en rigtig cyberkriminel gør det. På denne måde forhindrer du cyberangreb ved at finde sårbarheder, før hackere kan udnytte dem; det handler om at være på forkant. Der er tre typer penetrationstest: hvid-boks, grå-boks og sort-boks penetration.
Hvad er en Black-Box Penetration Test?
En black-box penetrationstest er en, hvor der ikke gives nogen som helst information om systemet til penetrationstesteren. Penetrationstesteren har ingen viden om systemernes tegninger og har ingen adgang til de koder, implementeringsprocesser, applikationer og netværk, som organisationen bruger. De eneste privilegier, der er tilgængelige for penetrationstesteren, er brugerrettigheder.
Testeren går bogstaveligt talt i blinde og forsøger at finde sårbarheder uafhængigt ved hjælp af begge automatiserede og manuelle penetrationstests, sårbarhedsscanninger, socialtekniske angreb, og prøve ved fejl. Black box penetration test er også kendt som en ekstern eller lukket box penetration test.
Den sorte boks penetrationstest er den mest nøjagtige repræsentation af et rigtigt cyberangreb, fordi penetrationstesteren ligesom hackeren har intet kendskab til de systemer, der kører i organisationen og skal udføre overvågnings- og informationsindsamlingsfasen selvstændigt.
Hvad er fordelene ved en Black-Box Penetration Test?
Den største fordel ved black-box penetrationstesten er, at den er realistisk og upartisk. Dette er det tætteste, du ville komme på et egentligt cyberangreb. Hackere, der målretter mod dit system, besidder ikke nogen særlig viden eller privilegier. Og ligesom hackeren ser penetrationstesteren sig omkring og tester alle mulige sårbarheder for positive resultater.
Da ingen viden eller særlig adgang afsløres på forhånd, har penetrationstesteren et åbent og upartisk sind til scanningen. Pentesteren kan nærme sig penetrationstesten neutralt og finde sårbarheder, som organisationen måske er gået glip af. I penetrationstest, hvor forudgående adgang til systemets tegninger og processer er givet, er chancerne af penetrationstesteren, der fokuserer på et specifikt sæt af sårbarheder og går glip af andre større.
Hvad er ulemperne ved en Black-Box Penetration Test?
Den største ulempe ved black-box-penetrationstesten er, at den ikke er så effektiv som grå-box- og white-box-penetrationstesten. Og dette er forårsaget af den manglende information. Uden særlig indsigt og kun grundlæggende privilegier kan en penetrationstester muligvis ikke dykke ned i de følsomme dele af en organisations systemer og netværk, der kan være sårbare.
Cyberkriminelle bruger måske måneder på at gennemgå en organisations system på udkig efter sårbarheder, men penetrationstesteren har ikke den luksus af tid og har derfor brug for et forspring.
Er en Black Box Penetration Test det rigtige valg for din organisation?
Svaret på dette spørgsmål afhænger af omfanget af den pågældende test og de ressourcer, du har til rådighed. Hvis du forsøger at spare omkostninger eller kun tester en ny tilføjelse til dit system – f.eks. en app eller en ny webservice – er en black-box penetrationstest dit bedste valg, da den kun dækker et begrænset omfang.
Men hvis du ønsker en dyb og detaljeret scanning af sårbarhederne i dit system og har råd til det, bør du også overveje andre penetrationstesttyper.