Pentesting: Sare eta Sistemen Barne Ikuskaritza Zerbitzua (Hacking etikoa)

Sakon ulertzen ditugu ETEen beharrak, eta horiek asetzen saiatzen gara NISTeko sei funtzioetan oinarritutako segurtasun-plan integralak diseinatu, ezarri, mantendu eta operatzen (Gobernantza, Identifikazioa, Babesa, Detekzioa, Erantzuna eta Berreskuratzea). Horien barruan, gure Barne Auditoria zerbitzuak k zure barne-sarearen erresilientzia ezagutzeko aukera emango dizu, bere gabezia nagusiak zeintzuk diren ulertuz, laster konpontzeko. ahal bezainbat.

Nola baloratzen dugu barne sare baten heldutasuna?

Gure Barne Auditoretzak bost fase nagusitan oinarritzen dira:

• Informazio bilketa.
• Azpiegituren ahultasunen analisia.
• Aplikazio eta zerbitzuen ahultasun-analisia.
• Froga bilketa.
• Txostenen idazketa.

Zerolynx-ek bere metodologia garatu du merkatuko estandar onenetan oinarrituta, hala nola PTES, OSSTMM eta OWASP. Metodologia honek barne-segurtasuneko auditorietan sartze-probak egiteko eta ahuleziak bilatzeko jarraibideak ezartzen ditu, ahultasun bakoitza nola egiaztatu zehaztuz.

Proposatutako metodologiaren barruan, proba hauek nabarmentzen dira:

ren analisia amaierako puntua

• Disko enkriptatzea.
• Pasahitz seguruak.
• Politika seguruak (powershell sarbidea, saioa amaitzeko denbora, etab.).
• Pribilegio lokalen igoera.

Sareko erasoak

• Arp Spoofing - MiTM.
• Enkriptatutako komunikazioak.
• Sarearen segmentazioa.
• Segurtasunik gabeko protokoloak.
• Lehenetsitako kredentzialak sareko elektronikan (etengailuak, suebakiak, bideratzaileak).
• Tor sarerako sarbidea.
• Datuen infiltrazioa (suebakien ihesa, proxyak, etab.).
• Phishing probak (pendrive kutsatua, iruzurrezko mezu elektronikoak, Rogue AP, etab.).

Softwarearen ahultasunen azterketa

• Onartu gabeko edo/eta zaharkitutako softwarea.
• Instalatutako softwarean ahultasunak.
• Zerbitzuetan lehenetsitako kredentzialak.

Malware probak

• Malwarea hautematea.
• Arriskutsuak izan daitezkeen guneetara sarbidea.
• Antibirus/EDR saihesbidea.
• C&C exekuzioa eta balizatzea.

Active Directory Analisia

• Active Directory-ko harremanen analisia.
• Domeinu-administratzailerako bide laburrenaren azterketa.
• Mugimendu horizontalak eta bertikalak erakundean (sysvol, golden ticket, pass-the-hash, etab.).
• Kredentzial-zabortegia.

Killchain

Zerolynx-ek bezeroaren ingurunean lortutako konpromiso-bide guztiak zehazten dituen grafiko bat dakar beti, proiektuaren exekuzioan lortutako lehen edo bigarren mailako helburuak lortzeko. Grafiko honek aktore gaizto batek erakundearen barruan bere eginkizuna betetzeko jarraitu izan ditzakeen eraso-bide desberdinak zehazten ditu.

Grafiko honekin batera, eraso-bideen eta agertoki horietako bakoitzak enpresan izango lukeen eragina testu-deskribapena gehitzen da, eta ariketan zehar lortutako eszenatokien goi-mailako laburpen gisa balio duena.

Egindako jarduera desberdinak Cyber ​​​​Kill Kateren barruan kokatuko dira, eta, horretarako, atzemandako gabeziak aurkitzea izango da. aktore gaiztoen erasotik bizi-zikloa.

Azken txostena

Lortutako froga guztiak bateratuz, txosten tekniko eta exekutibo osoa egingo da Zerolynx ereduaren arabera, eta, gutxienez, honako puntu hauek jasoko ditu:

• Auditoretzaren xedea eta irismena
• Ikuskaturiko sistemak
• Auditore taldea
• Ikuskaritzan parte hartu duten solaskideak
• Probak garatzeko datak
• Erreferentziazko dokumentazioa
• Konfidentzialtasun klausula
• Detektatu diren ahultasunak, garrantziaren arabera sailkatuta
• Ahultasunen aurrean gomendatutako irtenbideak
• Ikuskaritzan zuzendutako ahuleziak
• Behaketak
• Indarguneak eta hobetzeko aukerak
• Lortutako ondorioak

Txostenak Laburpen Exekutiboa izango du, antzemandako arrisku nagusiak eta horiek konpon daitezkeen lehentasunak emateko gomendioak nabarmenduz. Jarraian, Zerolynx-ek erabilitako laburpen exekutibo eta ahultasun-orrien adibideak daude. Hala ere, txosteneko informazioa eta ahuleziak bezeroaren beharretara eta eskakizunetara egokitu daitezke behar izanez gero.

Gainera, Zerolynx-ek bezeroari goi-mailako aurkezpena eskaintzen dio proiektuaren amaieran, aurkikuntza eta konponketa nagusiak dokumentatuko dituena.

Zerbitzu hau gehienez 250 langile dituzten ETEentzat diseinatuta dago. Zerbitzu hau enpresa handiagoentzat kontratatu nahi baduzu, ez izan zalantzarik eta jarri harremanetan gure merkataritza-taldearekin harremanetarako formulariotik. gure webgunea.

Sare eta Sistemen Barne Ikuskaritzarako Pentesting zerbitzuei buruzko informazio gehiago

Erosi zerbitzua gure denda birtualetik eta 48 ordu baino gutxiagotan (lanean) gure proiektu-zuzendarietako bat zurekin harremanetan jarriko da hasiera programatzeko. lana, gutxi gorabehera astebete iraungo diguna.