Mange bruger black box pentests til at vurdere deres cybersikkerhed, men det har sine fejl. Her er hvor det kommer til kort, og hvad du kan gøre.
Penetrationstest er nødvendige for en virksomheds sikkerhed. De er kontrollerede, simulerede cyberangreb udført for at identificere sårbarheder og svagheder i et system eller netværks sikkerhedsforsvar. Der er tre typer penetrationstest: sort boks, grå boks og hvid boks penetrationstest.
Mange foretrækker den sorte boks penetrationstest, fordi de føler, at det er den mest realistiske repræsentation af en ægte cybertrussel. Imidlertid kan denne tiltrækning af realisme nogle gange overskygge de potentielle ulemper. Her er grunden til, at du måske genovervejer at vælge en sort boks penetrationstest til din næste sikkerhedsvurdering.
Hvad er en Black Box Penetration Test?
En sort boks penetrationstest er en cybersikkerhedsanalyse, hvor testere simulerer angreb på et system, der efterligner en ekstern angribers perspektiv for at identificere sårbarheder fra en outsiders synspunkt.
Ligesom en rigtig angriber har den sorte boks penetrationstester muligvis ikke nogen intern indsigt i dit systems aktiver og infrastruktur, hvilket gør det til en sand test af dit forsvar. Denne tilgang afhænger af at gentage scenariet med en ekstern trussel, der undersøger for sårbarheder.
Testerne følger deres instinkter og viden om angrebsvektorer og forsøger at infiltrere og afsløre svagheder i en organisations aktiver. Selvom hensigten er at spejle risici i den virkelige verden, er det vigtigt at erkende, at dette kommer på bekostning af at overse potentielle huller, som kun intern fortrolighed kan afsløre.
Hvorfor en Black Box Penetration Test kan komme til kort
Ifølge OWASP Application Security Verification Standard 4.0, har black box penetrationstest vist sig at være kritiske sikkerhedsproblemer i de sidste 30 år, og dette har ført til massive brud. Men black box pentests, især når de udføres i slutningen af udviklingen, er ikke en effektiv garanti for sikkerhed.
Tidsbegrænsninger
En ting, der væsentligt adskiller en sort boks penetrationstest fra et rigtigt cyberangreb, er den tid, det tager at udføre begge dele. Ondsindede aktører har meget tid til at udføre angreb, der strækker sig over måneder eller endda år; i mellemtiden afsluttes de fleste penetrationstest inden for et par uger.
Angribere har kun brug for ét indgangspunkt eller sårbarhed for at få adgang til et system, og det kan de blive ved i flere måneder. Fordi en penetrationstest har en begrænset tidsramme, begrænser dette ofte udforskningens dybder, hvilket gør penetrationstesteren ude af stand til grundigt at simulere et cyberangreb.
Begrænset viden
Selvom en black box-test er designet til at efterligne eksterne trusler, mangler den den kontekst, som interne teams besidder. Uden at forstå detaljerne i dit systems arkitektur og forsvar kan penetrationstestere overse kritiske sårbarheder, som de kun ville have opdaget, hvis de havde kendskab til aktiverne, og hvordan det var udviklede sig.
Dette kan nogle gange resultere i en skæv vurdering. Testere må kun målrette fælles indgangspunkter, overse visse områder, forudsat at angribere ikke ville udnytte dem, og mangle potentielle blinde vinkler, som en mere holistisk vurdering ville afdække. Det er derfor nogle pentestere indsamler efterretninger og angriber derefter, hvilket giver en mere præcis måling af din sikkerhed.
Undervurderer insidertrusler
Udelukkende med fokus på eksterne trusler ignorerer den risiko, som insidere udgør. En black box-test evaluerer muligvis ikke tilstrækkeligt sårbarheder, som en medarbejder eller entreprenør med adgang kan udnytte.
Overvejer en afbalanceret tilgang
Grå boks og hvid boks penetrationstest tilbyder unikke fordele, der komplementerer black box-metoden.
En grå boks-test skaber balance ved at give begrænset intern information, der simulerer en kyndig angriber. I mellemtiden tilbyder en white-box-test en gennemsigtig undersøgelse af dit systems indre funktion, hvilket giver mulighed for omhyggelig sårbarhedsidentifikation. At vælge en blanding af disse tilgange giver et bedre overblik over din organisations sårbarheder. At omfavne en afbalanceret tilgang styrker dit forsvar og nærer en proaktiv modstandsdygtighed over for både kendte og uforudsete trusler.