چرا باید تست نفوذ انجام دهیم؟

تست نفوذ چیست؟

تست های نفوذ در واقع روش های دستی یا اتوماتیکی هستند که در شبکه ها اجرا شده و نقاطی نظیر سرورها٬ وب اپلیکیشن ها٬ دستگاه های امنیتی و دستگاه های بی سیم و موبایل را از نظر قابلیت ورود غیر قانونی و دسترسی های سطح بالا میسنجند. وقتی که یک نقطه از این نقاط در شبکه تشخیص داده میشوند٫‌ نفوذ پذیران بعضاْ‌ از این نقاط برای نفوذ به دیگر آسیب پذیری های سیستم استفاده میکنند٬ تا بتوانند راه های شکسته شدن درونی سیستم را نیز کشف کنند.

تست نفوذ معمولاْ تلاشی است که بصورت ایمن و حفاظت شده سعی درشناسایی نقاط قوت و ضعف شبکه ها و مشخص شدن راه های آسیب پذیری آنها دارد. این نفوذ پذیری ها ممکن است در شبکه و ساختار آن٬ کامپیوتر ها٬ روتر ها و سوییچ ها و یا حتی دستگاه های امنیتی وجود داشته باشند. راه های نفوذ در اکثر موارد بر اثر یک تنظیم غلط در سطح مدیریت شبکه و یا یک اشتباه در سطح کاربری ایجاد میشوند. این تست های نفوذ میتوانند یک سنجش از سطح ایمنی شبکه بوده و همچنین رفتارهای کاربران نهایی در شبکه را نیز بسنجند.

چرا باید تست نفوذ انجام دهیم؟

گاهاْ حملاتی که به سیستم ها و اطلاعات سازمانی انجام میشوند٬‌ میتوانند هزینه های زیادی را به سازمان ها تحمیل کنند. مشتریان ناراضی٬ سرویس های ناکارآمد٬ اطلاعات دزدیده شده٬ در خطر افتادن آبروی سازمانی و خسارات مالی و غیر مالی به استفاده کننندگان از سرویس های سازمان از جمله این خسارات هستند.  برای مثال٬ در یکی از مطالعاتی که در سال ۲۰۱۴ توسط شرکت Ponemon Institute انجام شد٬ مشخص شد که هزینه هر حمله به یک سازمان که در آن نشط اطلاعاتی صورت گرفته بود  و چند سرویس از دسترس خارج شده بودند٬ نزدیک به ۳ میلیون دلار بود! (منبع: ponemoninstitute.com)

هرچند٬ این یک واقعیت است که نمیشود برای همیشه همه اطلاعات را بصورت کاملاْ ایمن و غیر قابل دستبرد حفظ کرد. در گذشته و حتی همین امروز٬ بسیاری از سازمان ها در تلاش بوده اند که اطلاعات سازمانی را بوسیله قراردادن مکانیزم های دفاعی نظیر Firewall, UTM,Cryptography, IPS & IDS و بسیاری دیگر از روش ها ایمن سازی کنند. هرچند٬ گاهاْ استفاده از تمامی این روش ها و استفاده از بسیاری از این دستگاه ها در برخی موارد کار را آنقدر سخت میکند که عملاْ شناسایی نقاط ضعف بسیار مشکل میشود و بسیاری از نقاط آسیب پذیر٬ کماکان پا برجا باقی میمانند.

وظیفه اصلی تست نفوذ چیست؟

در تست نفوذ٬ حمله گران کلاه سفید تلاش میکنند که راه های ورود به شبکه را از طرق مختلف نظیر استفاده از ضعف های امنیتی٬ دستگاه هایی که بصورت نامناسب تنظیم شده اند٬‌ ساختار و طراحی غلط شبکه و کاربران نا آشنا کشف کنند. آنها در واقع می سنجند که یک شبکه تا چه حد میتواند در برابر حملات گسترده٬ پیچیده و همه جانبه برای کسب دسترسی غیر قانونی به منابع شبکه مقاومت کند.

در تست نفوذ٬ کلاه سفید ها به ما هشدار میدهند که کجاهای شبکه ما ایمن نیست و چه نقاطی هستند که نقاط ضعف شبکه ما به حساب می آیند و چطور میتوان این نقاط را مسدود و به معبری سخت تر برای نفوذگران واقعی تبدیل کرد. در واقع بعد از مدتی٬‌ با انجام حملات مکرر و با انجام تست های کنترل شده و سازنده٬ میتوان نقاط قوت و ضعف را شناسایی کرد و همواره سعی در رفع آن خطاها نمود.

تست های نفوذ باید چند وقت یک بار انجام شود؟

تست های نفوذ باید مرتباْ و در یک برنامه منظم زمان بندی شده انجام شوند تا مدیران شبکه را از ریسک هایی که در هر بخش وجود دارد آگاه کند. در واقع مدیران شبکه از جدیدترین روش ها و یا روش هایی که برای آن برنامه ریزی خاصی نداشتند آگاه شده و میتوانند برای آن برنامه داشته باشند.

تست های نفوذ همچنین باید تحت شرایط زیر حتما انجام شود:

• دستگاه جدیدی به شبکه اضافه شود
• طراحی و نحوه قرارگیری دستگاه های شبکه تغییر کند
• یک دفتر یا مکان جدید به شرکت اضافه شود
• پچ های امنیتی جدیدی به سیستم اضافه شود
• سیاست های عملکردی کاربران نهایی تغییر کند

فواید استفاده از یک تست نفوذ چیست؟

تست های نفوذ میتوانند اطلاعات دقیق و قابل جستجویی از اشکالات و نقاط ضعف شبکه به ما ارائه دهند. با انجام مکرر این تست های نفوذ شما میتوانید متوجه شوید که کدام یک از ضعف ها حیاتی هستند٬‌ کدامیک بی اهمیت هستند٬ و کدامیک اولویت های بعدی انجام هستند. شما میتوانید متوجه شوید که بودجه محدود خود را در کدام قسمت از شبکه و برای کدام یک از بخش های اطلاعاتی هزنیه کنید. چون همیشه بخش های زیادی از اطلاعات هستند که ممکن است شما برایشان هزینه های زیادی انجام دهید. ولی در نهایت هدف های محبوبی نباشند. شما میتوانید منابع محدود خود را در جهت دفع حداکثری تهدیدات استفاده کنید.

یک تست نفوذ مناسب میتواند شما را از عدم عملکرد سیستم یا DownTime های پرهزینه نجات دهد. گاهی این DownTime ها میتوانند بسیار خطرناک باشند. همچنین نشط اطلاعات سازمانی از سوی کارمندان ناراضی٬‌ رقبای لجوج و سارقان اطلاعات میتوانند گاهاْ‌ هزینه های سرسام آوری را به سازمان تحمیل کنند. این کار باعث میشود که اتفاقاتی که میتوانند هزینه های سنگینی را موجب شوند به حداقل برسند.
همچنین گاهی اعتماد مشتریان یک کسب و کار میلیاردها دلار ارزش دارد. همه کسب و کارها آگاهند که اعتماد کسب شده٬ هرچقدر هم که در طی سالیان سال کسب شده باشد٬ میتواند در اثر یک سرویس ناکارآمد به طور کلی زیر سوال برود. پس با هزینه کردن اصولی و منطقی در این زمنیه میتوان این هزینه ها را بشدت کاهش داد.