Noutati

Pentestare automatizată. 7 motive

7 motive pentru care pentestarea devine automatizată. Rapid.

Avyv Cohen, Pcysys

De obicei, noi oamenii ne descurcăm cu ceea ce avem dar de îndată ce apare un instument nou, mai bun, îl adoptăm imediat. Timp de secole nu am avut apă curentă reușind să ne descurcăm foarte bine cu apă de la fântână, dar astăzi ne este greu să ne imaginăm măcar că am putea trăi fără apă în casă.

Așa este și cu pentestul – un set de metode de evaluare și testare a securității cibernetice. În prezent, pentestarea este cea mai eficientă metodă de validare a riscurilor cibernetice, simulând hackeri adevărați în exploatarea vulnerabilităților până când se obține întreruperea serviciului.

Dar pe cât de eficient poate fi descris procesul de pentestare, pe atât de medieval poate fi descris modul în care se realizează. Se caută cu disperare persoana care poate să îl alinieze cu secolul 21 și asta rapid. Iată 7 motive pentru care această revoluție este iminentă:

  1. O nevoie urgentă

Un atac cibernetic nu este o joacă de copii. Compania Ventures, furnizor de studii de piață prevede că infracționalitatea cibernetică va aduce pagube de 6 trilioane de dolari anual, la nivel global, până în 2021, în creștere față de cele 3 trilioane în 2015. Miza este în creștere și nimeni nu își dorește să fie următoarea țintă a hackerilor.

  1. Costuri uriașe

Pentesterii sunt foarte greu de găsit iar cei mai buni dintre ei sunt exagerat de scumpi, ajungând chiar la 2500 de dolari pe zi. Vestea proastă este că sunt aproximativ 300.000 de locuri de muncă disponibile în domeniul securității cibernetice numai în SUA, și este de așteptat ca numărul să crească la 500.000, până în 2021. Asta înseamnă că nu este nici o șansă ca prețul unui pentest să scadă.

  1. Expunere externă

Legislația impune ca pentestarea să fie realizată de către un terț extern, independent. Drept urmare, aceste teste sunt efectuate adesea de către o companie de testare externalizată, care pleacă la final cu o listă ce cuprinde toate vulnerabilitățile descoperite. Îți este teamă de posibile scurgeri provocate de angajați? Atunci este momentul să vă ocupați chiar voi de pentesting într-un procent foarte mare.

  1. O nouă zi înseamnă o nouă vulnerabilitate

Cu BYOD, aplicații cloud, aplicații mobile, Software open source, lanț logistic și IoT – suprafața de atac continuă să crească, ceea ce face dificilă menținerea tuturor vulnerabilităților și expunerilor la riscurile cibernetice. Este ca și cum am zice că perierea dinților o dată pe an previne apariția cariilor. Ce vreau să zic, este că pentestarea trebuie să fie frecventă. Unii ar spune chiar zilnic!

  1. În căutarea vulnerabilității trecute

Industria criminalității informatice este bine finanțată și lucrează în mod constant la noi exploatări și tehnici; baieții răi evoluează în mod continuu. Dar companiile de pentesting? Majoritatea companiilor nu își permit să investească în instrumente de cercetare și dezvoltare pentru a putea ține pasul. Rezultatul? Din ce în ce mai mulți pentesteri testează pentru exploatări clasice, cunoscute în timp ce adevărații hackeri apelează la tehnici mai avansate și inovative.

  1. Asigurarea cibernetică a datelor lipsă

Din ce în ce mai multe companii caută asigurări de criminalitate cibernetică pentru a se asigura că activitatea și reputația lor pot supraviețui unei lovituri grave. Companiile de asigurări lucrează din greu să dimensioneze și să pună pe hârtie acest risc; cu toate acestea un scor standard de pentesting, parametrul sursă lipsește. Nu însă pentru mult timp.

  1. Autorităților din reglementare le-a ajuns

În timp ce autoritățile doresc să mențină instutuțiile solvabile, înțeleg că validarea și controlul riscului cibernetic sunt critice pentru acest lucru. Regulamentul GDPR cere deja companiilor (art 32) să testeze și să evalueze în mod regulat eficacitatea securității și a controalelor. În mod regulat însă nu însemnă anual – sunt doi termeni diferiți.

Lumea are nevoie de pentestare automată. Start-up-urile au început să introducă încet-încet acest concept și majoritatea alocă resurse pentru adoptarea acesteia. Pentestingul automat în rețea este acea tehnologie cu un potențial uriaș. Asigurați-vă că permițeți companiei să beneficieze de ea cât mai repede posibil. Ar putea fi acel ceva care va face diferența dintre a fi atacat și a păstra hackerii la distanță.