Тестовете за мрежова сигурност стават все по-необходими пoради нарастването на броят услуги които тя може да предложи.
Като устройства от тип IoT (internet of things) подпомагат това да се случи още по-бързо.
Тази услуга се фокусира върху идентифицирането на пропуски на мрежово и системно ниво, включително неправилни конфигурации, специфични за продукта уязвимости, уязвимости на безжичната мрежа, уязвими услуги, слаби пароли и подръжка на уязвими протоколи. Услугата е разделена на две части:
Този тип тестове са предназначени за справяне с проблемите на LAN (Local area network) или известно като интранет на компанията. Те включват оценка на сигурността, анализ на уязвимостите и проверки, извършвани с помощта на поне две независими софтуерни решения, които функционират различно. След това тези показания се проверяват ръчно от специалистите. Това позволява да се оцени сигурността на вътрешната мрежа и да покаже дали са спазени добрите практики при изграждането и нейната експлоатация.
Основната причина за нужда от този тип тестове е че все по-често атаките се извършват от вътрешната част (LAN) на мрежата. Причина за това може да бъде от компрометиран компютър или услуга, злонамерен служител или не добре защитена бежична мрежа (Wifi) и др.
Тестовете за сигурност на вътрешната мрежа могат да се извършват дистанционно или при неналичие на такава възможност, на място.
Понякога не добре конфигурираната защитна стена или услуга с публично налична уязвимост, може да коства нарушаването на конфиденциалността и интегритета на данните на компанията.
Публично достъпните услуги трябва да се следят ежедневно, не трябва да се подценява тяхната роля или важност, тъй като те са подлложени на ежедневни атаки от ботове и злонамерени лица.
Този вид тест има за цел да установи критични проблеми в публично достъпната мрежа на компанията. Тестовете установяват какво се “вижда” в интернет пространството, с цел да се установи дали има нещо което да е “излишно” и бъде спряно или има нужда от обновяване с цел поправяне на открити уязвимости. Тестовете включват задълбочена ръчна верификация и описание за отстраняване на намерените уязвимости.
Мрежовите тестове представляват компактно решение, състоящо се от 4 етапа на действие, съгласно най-добрите методологии, те са описани по долу:
Откриване на хост
Идентификация на вендори
Сканиране на портове
Идентификация на услуги
Разкриване на услуги
Идентификация на използван софтуер
Преглед на правилата съгласно добрите практики
Автоматизирани тестове
Ръчна проверка
Потвърждаване на откритите проблеми
Тестване срещу популярни уязвимости
Използване на публични експлойти
Използване на персонализирани скриптове или модифицирани експлойти
Използване на откритите уязвимости
Ескалиране на привилегиите
Тестовете, извършени от IQ Security, симулират злонамерена таргетирана атака. В края на теста за мрежова сигурност се изготвя доклад, който предоставя лесно разбираемо описание на констатациите, както и препоръки за премахването на уязвимостите.
