What is Penetration Testing?

滲透測試是針對組織的模擬攻擊，其中道德黑客使用許多與真正攻擊者使用相同的工具、技術和程序。透過模擬現實世界威脅的攻擊，滲透測試人員可以識別組織系統中的脆弱性，並評估安全解決方案和事件回應程序的有效性。評估的結果然後可以用來改善企業網路安全透過修補脆弱性、縮小安全缺口並改進事件回應過程。

滲透測試的重要性

滲透測試旨在模擬對組織的實際威脅。通過這樣做，它提供了多種好處，包括：

流程評估： 滲透測試提供機會在現實但無風險的環境中測試事件響應流程。這使得可以評估現有流程的運作效率，並在進行真正的攻擊期間進行測試之前進行改進。

滲透測試和漏洞掃描兩者都是為了識別脆弱性和其他安全性問題。但是，它們在技術和可以檢測的問題類型上顯著不同。

與滲透測試不同，脆弱性掃描完全使用自動化工具執行。這些工具包含已知攻擊的簽章資料庫，例如 OWASP 十大清單中的 CVE 和脆弱性。該工具評估目標系統是否可能包含這些脆弱性，並產生描述所有發現的脆弱性及其嚴重性的自動報告。

與脆弱性掃描相比，滲透測試可以更深入地了解組織的脆弱性。雖然脆弱性掃描可以識別組織攻擊面中的安全問題，但滲透測試涉及利用和組合這些脆弱性以獲得更深入的訪問。

脆弱性掃描通常是滲透測試的一部分，識別容易實現的目標以及滲透測試人員可以開始評估的潛在位置。然而，滲透測試更深入，可以更好地理解各種脆弱性的影響，並有助於消除誤報檢測。

滲透測試可以使用各種工具和技術來評估某些系統的安全性，以許多不同的方式進行。但是，所有的筆測試一般都可以分為三個主要類別：

黑盒子： 在黑盒評估中，滲透測試始於沒有對目標環境的知識或存取權限。這會模擬攻擊者必須自行進行研究和偵察的威脅。雖然這可以針對組織因外部威脅所面臨的風險最真實的評估，但它可能比其他方法要花更多時間。
灰色盒子: 在灰盒評估中，對目標環境的訪問和知識有限的滲透測試員提供了有限的訪問權限和知識。例如，測試人員可以從合法的非特權使用者帳戶開始，並且對公司網路有與普通員工類似的理解。此類測試可以更準確地模擬內部威脅或外部威脅參與者透過網路釣魚、洩漏憑證或類似方式獲得初始存取權限的攻擊。
白色盒子: 在白盒評估中，滲透測試人員被授予對目標網路的完全存取權限，並擁有有關係統的完整文件和資訊。這種類型的評估可能比其他形式更快，因為筆測試器不需要進行自己的偵察。但是，這確實意味著滲透測試儀可能受到管理員對系統如何設計運作的預先觀，而不是其實際運作方式的影響。

滲透測試是對組織進行實際性攻擊的逼真模擬。此程序包括下列步驟：

範圍： 在此階段，Pentester 和用戶端會定義參與規則，例如系統範圍、允許的攻擊以及攻擊目標。
Reconnaissance: 在此階段，pentester 會收集有關目標的信息，用於識別潛在的攻擊向量。
掃描和列舉： 滲透測試通常使用脆弱性掃描來識別獲得對目標環境的初始存取權的方法。
利用： 滲透測試人員利用已識別的脆弱性在目標網路中獲得立足點。然後，攻擊者利用內部脆弱性在網路中移動並實現諸如在關鍵系統上植入標誌或獲取特權帳戶存取權等目標。
文件： 在此階段，滲透測試員會建立並呈現一份報告，詳細說明評估、結果，以及客戶如何解決已識別的問題。
緩解和支持： 參與完成後，筆測試團隊與組織合作，減輕已識別的安全性問題。

除了提供業界領先的安全解決方案外，Check Point 還提供滲透測試服務。基於深度體驗追蹤網路威脅並開發解決方案，Check Point 的網路安全彈性測試 (CRT) 有助於評估您的組織防禦現代網路威脅的有效性，並根據網路安全最佳實踐解決已識別的脆弱性。

了解有關 Check Point 的更多信息 CRT 服務或者聯絡我們了解 Check Point 如何透過滲透測試協助提升您的企業網路安全。