Noutati

Pentest remote? Să fie oare posibil?

Teste de penetrare fără prezența fizică a specialiștilor?

Avyv Cohen, Pcysys

Într-un efort susținut de a opri răspândirea Coronavirusului, țările din întreaga lume și-au închis granițele. Companiile au interzis călătoriile angajaților precum și stabilirea întâlnirilor cu partenerii în interiorul birourilor. Totuși, în ciuda tuturor acestor restricții, păstrând un contact fizic redus și distanța socială recomandată, toate aceste afaceri trebuie să continue. Din fericire, anumite departamente și servicii precum financiar, juridic sau chiar HR pot funcționa foarte bine și de la distanță. Nu putem spune însă același lucru atunci când vine vorba despre securitatea cibernetică. Accesul fizic la rețeaua locală este deseori necesar, fiind disponibil doar din interiorul companiei. Aceasta este și situația testelor de penetrare!

Pot fi ”opriți” și specialiștii în securitate?

Seniorii Pentesteri fac parte din acea categorie de profesioniști din domeniul securității cibernetice care călătoresc cel mai mult. Sunt persoane foarte căutate, cu un background profesional impresionant și foarte mulți ani de experiență. Cei mai experimentați pentesteri sunt invitați de companii din întreaga lume la sediile lor unde stau zile sau chiar săptămâni încercând să le penetreze rețele cibernetice. Deseori, corporațiile aleg să efectueze aceste teste de penetrare și în celelalte sedii, răspândite în diferite colțuri ale lumii, cu același specialist, tocmai pentru a obține acea consecvență în testare.

Securitatea trebuie să continue 

Având în vedere că validarea securității este o activitate care nu se poate opri nicioadată, limitările impuse de Coronavirus obligă specialiștii în securitate să vină cu alternative remote, de la distanță pentru efectuarea testelor de penetrare. Alternative care să elimine necesitatea aducerii oamenilor fizic în același birou, împărțind același spațiu. Tot ceea ce se poate face remote trebuie să fie conform, iar dacă vine la pachet cu costuri reduse și eficiență crescută este și mai bine.

SE CAUTĂ – Software de testare a securității, de la distanță 

Într-o lume ideală, un CISO ar avea următoarele cerințe de la un astfel de software:

  • Să facă exact ceea ce face un pentester
  • Să nu necesite oameni pentru instalare
  • Să funcționeze local dar să poată fi activat de la distanță
  • Să prioritizeze remedierea vulnerabilităților în funcție de gravitatea lor
  • Să poată fi utilizat de orice persoană cu pregătire IT

Așa se face că o soluție inventată în 2015 se află în 2020 în top. Această tehnologie bazată pe algoritmi imită un hacker etic cu un bagaj mare de instrumente și metode și poate efectua de la distanță, un test complet de penetrare, oriunde în lume.

Inițial, această abordare se confruntă de cele mai multe ori cu scepticismul care se transformă ulterior în mirare, apoi în achiziție, încântare și în final în evanghelizare. Secretul acestui parcurs stă în capacitatea noastră de a privi pentest-ul fix așa cum se întâmplă în realitate. Să fim sinceri, când vine vorba despre rețele, testarea automatizată câștigă detașat în fața celei manuale, așa cum o partidă de șah având drept adversar telefonul va fi câștigată de cele mai multe ori de către acesta. Puterea unei mașini în ceea ce privește căutarea datelor de acreditare, automatizarea tehnicilor și efectuarea unor teste timp de 24 de ore fără încetare, nu poate fi egalată.