Network Penetration Testing: Rozdiel medzi interným a externým

Táto príručka vám poskytne všetko, čo potrebujete na pochopenie, stanovenie rozsahu a vykonanie tohto typu testovania – s praktickými radami, ktoré môžete okamžite použiť.

Testovanie externej siete

Externý Penetration Testing hodnotí vašu infraštruktúru, ktorá je prístupná z internetu, z pohľadu osoby zvonka. Tester simuluje útočníka bez interného prístupu a skúma vaše verejné rozsahy IP adries, webové servery, poštové servery, VPN endpointy, DNS infraštruktúru a všetky ďalšie služby vystavené internetu. Cieľ: zistiť, či môže externý útočník prelomiť váš perimeter a získať prístup k interným systémom.

Testovanie internej siete

Interný Penetration Testing začína zvnútra vašej siete – simuluje scenár, v ktorom útočník už získal oporu, napríklad prostredníctvom phishingu, kompromitovaného endpointu alebo škodlivého insidera. Tester hodnotí, či dokáže eskalovať privilégiá, laterálne sa pohybovať naprieč segmentmi siete, pristupovať k citlivým údajom, kompromitovať Active Directory a dosiahnuť kritické systémy, ktoré by mali byť chránené segmentáciou.

Testovanie segmentácie

Segmentácia siete je vaša obranná stratégia do hĺbky – izoluje citlivé systémy (ako je vaše prostredie s údajmi o držiteľoch kariet alebo databázy ePHI) od širšej siete. Testovanie segmentácie overuje, či tieto hranice skutočne platia. Môže používateľ v hosťovskej sieti WiFi dosiahnuť vašu produkčnú databázu? Môže kompromitovaná pracovná stanica v marketingu pristupovať k finančnému serveru? Pre súlad s PCI DSS je testovanie segmentácie povinné.

Zabezpečenie Active Directory

Active Directory je chrbtovou kosťou väčšiny podnikových sietí – a primárnym cieľom laterálneho pohybu a eskalácie privilégií. Interný pentesting by mal hodnotiť politiky hesiel, zabezpečenie Kerberos (Kerberoasting, AS-REP Roasting), nesprávne konfigurácie Group Policy, zraniteľnosti delegovania a cesty, ktorými by sa útočník mohol dostať zo štandardného používateľského účtu do Domain Admin.

Kedy potrebujete oboje

Väčšina rámcov pre compliance vyžaduje externé aj interné testovanie. PCI DSS výslovne nariaďuje oboje. Audítori SOC 2 očakávajú dôkaz, že boli vyhodnotené obe perspektívy. A z hľadiska bezpečnosti je testovanie iba perimetra pri ignorovaní toho, čo sa deje po narušení, ako zamknutie predných dverí, ale ponechanie všetkých izieb vnútri dokorán otvorených.

Záver

Network penetration testing hodnotí infraštruktúru, od ktorej závisia vaše aplikácie a dáta – zvonku dovnútra aj zvnútra navôkol. Penetrify pokrýva obe perspektívy pomocou automatizovaného skenovania pre široké pokrytie infraštruktúry a manuálneho expertného testovania pre útoky Active Directory, obchádzanie segmentácie a cesty laterálneho pohybu, ktoré určujú vašu skutočnú expozíciu.

Často kladené otázky

Čo je network penetration testing?

Network penetration testing hodnotí vašu sieťovú infraštruktúru – smerovače, prepínače, firewally, servery, endpointy – na prítomnosť zraniteľností, ktoré by mohli útočníkovi umožniť získať neoprávnený prístup, eskalovať privilégiá alebo sa laterálne presunúť do citlivých systémov.

Aký je rozdiel medzi externým a interným pentestingom?

Externé testovanie simuluje vonkajšieho útočníka, ktorý sa zameriava na vaše systémy prístupné z internetu. Interné testovanie simuluje útočníka, ktorý už získal oporu vo vnútri vašej siete. Obe perspektívy sú potrebné pre komplexné posúdenie bezpečnosti.

Ako často by sa mal vykonávať network pentesting?

Minimálne raz ročne, ako to vyžaduje väčšina rámcov pre compliance. Interné testovanie by malo nasledovať aj po významných zmenách v sieti – nové segmenty, úpravy pravidiel firewallu, reštrukturalizácia Active Directory alebo zmeny v cloudovej konektivite.