Um teste de penetração interna difere de uma avaliação de
vulnerabilidade na medida em que ele realmente explora as vulnerabilidades para determinar quais informações são realmente expostas. Um teste de penetração interna imita as ações de um atacante real explorando fraquezas na segurança da rede sem os perigos habituais. Este teste examina os sistemas internos de TI para qualquer fraqueza que poderia ser usado para interromper a confidencialidade, disponibilidade ou integridade da rede, permitindo assim que a organização para resolver cada fraqueza.
O Teste de Penetração Interna do Nano IT segue metodologias de teste de segurança documentadas que podem incluir:
- Digitalização em Rede Interna.
- Digitalização de Portas.
- Impressões digitais do sistema.
- Serviços Probing.
- Explorar Pesquisa.
- Teste e Verificação de Vulnerabilidade Manual.
- Teste de Fraqueza de Configuração Manual e Verificação.
- Teste de Camada de Aplicação Limitada.
- Teste de firewall e ACL.
- Privilégios de Administrador Teste de Escalação.
- Teste de força de senha.
- Testes de controles de segurança de equipamentos de rede.
- Teste de controles de segurança de banco de dados.
- Varredura de Rede Interna para Troianos Conhecidos.
- Teste de configuração de segurança de terceiros / fornecedores.
O relatório gerado como a saída deste trabalho é projetado tanto para executivo / board nível e pessoal técnico.
Por que devemos realizar um teste de penetração interna?
Os testes internos de penetração permitem às organizações testar se um invasor tem o equivalente ao acesso interno como eles podem ter acesso para realizar a divulgação não autorizada de dados, o mau uso, a alteração ou a destruição de informações confidenciais, incluindo as Informações Pessoais Não Públicas.
A rede interna (servidores de arquivos, estações de trabalho, etc.) da organização está exposta a ameaças como intrusos externos, depois de violar as defesas do perímetro ou de insiders maliciosos que tentam acessar ou danificar informações ou recursos de TI sensíveis. Portanto, as organizações são encorajadas a testar a rede interna, pelo menos, com a freqüência com que fazem o perímetro externo.
Best Practice recomenda que cada organização realize um teste de penetração interna como parte de seu programa de segurança regular, a fim de garantir a segurança de suas defesas de rede interna.
