اختبار اختراق الشبكات
اختبر محيطك ومنظومتك الداخلية بالطريقة التي قد يفعلها مهاجم حقيقي أو موظف خبيث.
نظرة عامة
يحاكي اختبار اختراق الشبكات هجمات حقيقية على بنيتك التحتية للشبكة. يستهدف الاختبار الخارجي الأصول المتصلة بالإنترنت من منظور المهاجم؛ ويقيّم الاختبار الداخلي ما يمكن أن يصل إليه موظف خبيث أو موطئ قدم مُخترَق، بما في ذلك تصعيد الامتيازات والحركة الجانبية. يساعد ذلك في تحديد نقاط الضعف الأمنية عبر البيئات الداخلية والخارجية واللاسلكية من خلال محاكاة هجمات حقيقية على بنيتك التحتية للشبكة.
المنهجية والمعايير
PTES وNIST SP 800-115 وOSSTMM، مع ربط النتائج بـ MITRE ATT&CK. يغطي الاختبار الداخلي هجمات Active Directory والتقسيم. يمكن إجراء المهام كاختبار صندوق أسود أو صندوق رمادي أو صندوق أبيض حسب مستوى الوصول المُتاح.
ما الذي يتضمّنه
ما الذي تحصل عليه
الأسئلة الشائعة
يختبر الاختبار الخارجي محيطك المتصل بالإنترنت بالطريقة التي يراها بها مهاجم بعيد. يفترض الاختبار الداخلي أن المهاجم موجود بالفعل بالداخل ويختبر التقسيم وActive Directory والحركة الجانبية. تتوقع معظم الأطر كليهما.
للاختبار الداخلي، نعم، عادة عبر جهاز متصل أو VPN أو جهاز اختبار صغير نشحنه. نتفق على الطريقة أثناء تحديد النطاق بحيث تعكس سيناريو واقعيًا لموطئ قدم مُخترَق.
منخفض. نتجنب تقنيات حجب الخدمة ما لم يُصرّح بها صراحة، ونحدّ من عمليات الفحص ونجدول الفحوصات الحساسة، مع قناة اتصال للتنسيق في الوقت الفعلي.
ينبغي للمؤسسات إجراء اختبار الاختراق بانتظام وبعد أي تغييرات رئيسية في البنية التحتية أو الشبكة أو التطبيقات لضمان تحديد المخاطر الجديدة ومعالجتها بسرعة.