Automatizált penetráció tesztelési platform

A legfontosabb hézag a biztonsági operációban - pentesztelés

 

Mivel a hackerek egyre kifinomultabban és szofisztikáltabban dolgoznak, a vállaltok biztonságáért és szabályozásáért felelős szakembereknek is tudatosabban kell az aktuális céges kibervédelmi stratégiájuk kialakításába integrálni a támadók haladó perspektíváját.

 

A szakavatott, emberi erővel végzett penetrációs tesztelés időigényes költséges, és csak egy pillanatképet mutat ahelyett, hogy egy dinamikus IT környezet folyamatos biztonsági validálását adná.

 

A PenTera alapítói az izraeli hadsereg legkritikusabb rendszereinek biztonságáért voltak felelősek. Ezekben a csapatokban a legmagasabb tudású etikus hackerek tucatnyi rendszer folyamatos penteszteléséért voltak felelősek. Az IT működésből fakadó folyamatos változtatások és új projektek miatt tipikusan a pentesztek eredményei már addigra elavultak lettek, mire a riportok elkészültek.

Ismerős a probléma?

 

A PenTera hatékony megoldás

 

A PenTera, a belső fenyegetésekre összpontosít. Egy tényleges hacker tevékenységét folytatja, azzal a különbséggel, hogy kárt nem okoz, és automatizálja a sérülékenységek feltárását, miközben biztosítja a zavartalan hálózati működést. Részletes riportokat készít a feltárt sérülékenységekről és javaslatokat ad azok javítására, ráadásul a sérülékenységeket a tényleges hatásuk, azaz a kihasználhatóságuk alapján rangsorolja. Mindezt hetek helyett órák alatt, bármilyen változtatás után vagy ütemezetten ismételhetően.

 

A PenTera legfontosabb jellemzői

 

  • Agentless: Installálásához nincs szükség agent-re, vagy a hálózati forgalom tükrözésére, eleg a hálózat megfelelő pontjához csatlakoztatni a teszt eszközt, mint egy hétköznapi klienst.. A penetrációs tesztelés egy fizikai LAN csatlakozással kezdődik, minden hitelesítő adat nélkül. Pontosan úgy, mint ahogy egy hacker csinálná.

 

  • Ártalmatlan támadások: Úgy dolgozik, mint egy etikus hacker: behatolás történik a rendszerbe, anélkül, hogy a hálózati szolgáltatások megszakadnának.: alkalmazza pl. az oldalirányú mozgás, felderítés, távoli futtatás módszereket a jelszó feltöréseket, etikus, a PcySys által fejlesztett károkozásra alkalmatlan exploitok és malwarek injektálást és privilegizált hozzáférések megszerzését. Bizonyos lépéseket emberi jóváhagyáshoz köthetünk, hogy teljesen garantálható legyen az üzletmenet folytonosság.

 

Pentera: automatizált pentesztelési platform

 

  • A támadási vector láthatósága: A szimulált támadás során, minden egyes lépés látható és részletesen riportolásra kerül. Látható a támadás “kill chain” folyamata, továbbá megállapítható a támadás leállításához szükséges legalacsonyabb sérülékenységi szint.

 

Pentera: automatizált penetrációs tesztelés

 

  • Automatizált: Csak meg kell nyomni a “play” gombot és a szoftver magától dolgozik. Nincs szüksége emberi beavatkozásra, kézi konfigurációra, magas szintű penteszteri tudásra. Elegendő a teszt scope-ot beállítani:
    • a tesztelni kívánt hálózati tartományokat,
    • a támadás fejlettségét: legyen gyors és észrevehető, vagy inkább rejtőzködő típusú
    • greybox vagy blackbox.

 

  • Priorizált javítások: A feltárt sérülékenységeket, hibákat a rendszer priorizálja, melynek eredményeképpen egy egyértelműen összegzett listát ad azokról a végrehajtandó kritikus javítási lépésekről, melyek relevánsak a vállalati hálózat és a kritikus eszközök szempontjából.

 

  • Teljeskörű riportok: A korábbi eredményekkel összehasonlítható magas szintű vezetői riportok mellett az összes támadási lépésről és felderített gyengeségről azonnal riportot generál a teszt végén. A kockázati besorolást pedig a killchainben betöltött tényleges hatása alapján rangsorolja, nem az adott sérülékenység vagy hiba elméleti kockázata szerint.

 

Pcysys-Pentera: automatizált pentesztelési platform

 

  • Egyéni riasztások: Bármilyen lépést és teszt célt beállíthatunk, általános, vagy célzott támadás is futtatható egy konkrét sérülékenység, gyengeség tesztelésére, vagy akár applikációkat is ellenőrizhetünk.

 

Már használok sérülékenység vizsgáló rendszereket, miért van mégis szükségem a PenTera-ra?

 

A sérülékenységet vizsgáló megoldások legnagyobb hátránya, hogy szinte mindig a sérülékenység méretére fókuszálnak, például CVSS pont alapján. Mivel a sérülékenységek jelentős részére nincs tényleges exploit, így azok javítása bár szükséges, önmagában nem ideális a javítási prioritások megállapításához. Sajnos ez nem ad elég célzott és hatékony megoldást, mivel a támadásokban több kevésbé súlyos sérülékenység kombinált kihasználása is sikeres, nagy hatással/kárral járó támadást eredményezhet.

 

A sérülékenységek alig 9%-ára van ismert exploit.  Forrás: ENISA

A PenTera szoftver és OS sérülékenységek mellett a téves konfigurációkat, rossz policy beállításokat, emberi hibákat és egyéb gyengeségeket is keresve találja meg a lehetséges támadási vektorokat, pont ugyanúgy, mint egy valódi támadó. A PcySys saját fejlesztésű algoritmusokkal és vektorokkal dolgozik, folyamatos R&D tevékenységüknek köszönhetően a legfrissebb támadási módszertanokat integrálják a rendszerbe. A riport pedig a kockázatokat és javítási feladatokat aszerint priorizálja, hogy mekkora szerepet töltött be a tényleges killchain folyamatában.

 

Pcysys: PenTera előnyök

 

  1. Teljeskörű védelem Minden hálózati szegmens egyenszilárdságú folyamatos, rendszeres ellenőrzés alatt tartható. Az automatizált megoldás segítségével nem kell megvárnunk amíg az időszakos human pentesztelő csapat körbeér minden szegmensen, a gépi tesztelés állandóan dolgozhat a teljes vállalati hálózatot lefedve.
  2. Folyamatos validálás Mivel a hálózatok, felhasználók, eszközök és applikácók folyamatosan változnak, ezért nem elég évente egy alkalommal validálnunk a biztonsági beállításokat, hanem gyakorlatilag folyamatosan kell tesztelnünk, hogy a legkisebb változtatás után is biztosak lehessünk, nem okozott valamilyen új sérülékenységet. A Pcysys lehetővé teszi a folyamatos validálást, azaz olyan gyakran tesztelhetünk, amennyire csak akarunk.
  3. Naprakész védekezés Tartsunk lépést a legújabb támadási technikákkal. A rosszindulatú hackerek folyamatosan fejlesztik eszköztárukat. A PcySys kutatói ezeket a technikákat kutatják és fejlesztik folyamatosan a PenTera képességeibe integrálva.  Így a cégek a legújabb és legösszetettebb támadási vektorokkal szembeni tényleges ellenállóképességet tudják tesztelni.
  4. Könnyű telepítés A PenTera lokálisan telepíthető szoftver, szabványos hardware környezetben az installálás csak néhány órát vesz igénybe, amely végeztével minden funkció azonnal elérhetővé válik.
  5. Offline működés A PenTera az internettől elzártan is képes teljeskörűen elvégezni a feladatát. Így is biztosítja azt, hogy a feltárt hibák/sérülékenységek/jelszavak nem szivároghatnak ki rajta keresztül. Az egyetlen alkalom amikor internet kapcsolatra van szüksége, az a frissítési periódus, ám ekkor is megoldható a rendszer gyári állapotra történő visszaállítása, illetve offline frissítés is lehetséges.

 

Gépi - kontra - emberi alapú penetrációs tesztek

 

A PenTera a hackerek perspektívájával dolgozik, a de a gépek sebességével és automatizáltan. Ez a legkifinomultabb, folyamatos ellenőrzést biztosító, pentetrációs tesztelési platform, amely többszörösen költség hatékonyabb az élőerős teszteknél.

 

Pentera: automatizált pentetrációs tesztelési platform

A PenTera a filter:max Virtuális Security Konferencián mutatkozott be. Nézzétek meg az első hazai termékbemutatót az alábbi videón.