את מבדקי החדירה נהוג לחלק לשני סוגים כאשר בשניהם המטרה היא לגלות פרצות אבטחה קריטיות לארגון אם כי הם נבדלים בהיקף המידע המתקבל בתחילת המבדק:

• Black-Box - מבדקים המתבצעים ע"י מומחה אבטחת מידע ללא קבלת כל מידע מקדים על הרכיב הנבדק
• מבדקי White-Box מבדקים בהם מתקבל מידע מלא ומפורט על הרכיבים הנבדקים. מידע זה משמש לצורך ניתוח ואנליזה של מצבים ולראיית תמונה כוללת ומקיפה של כל מערך המיחשוב

מבדקי חדירה חיצוניים ופנימיים מתבצעים בתצורת Black-Box ומשמשים לקבלת תמונה של מצב אבטחת המידע באופן מוחשי - תמונה אשר במידה רבה יש לה השפעה פסיכולוגית. למשל: אי אפשר להישאר אדיש לעובדה כי גורם חיצוני לחברה הצליח להשתלט בקלות על שרת ארגוני ו/או השיג מידע שמסווג לשימוש פנימי בלבד.

מבדק חדירה חיצוני - External Penetration Test

מטרת הבדיקה הינה חדירה מן האינטרנט אל תוך הרשת הארגונית בתצורת Black-Box - ללא כל ידע מוקדם על מבנה הרשת, וזאת בכדי לדמות נסיונות פריצה העלולים להיות מבוצעים ע"י האקרים מקצועיים. במסגרת הבדיקה מתבצע שימוש במגוון רחב של כלי תוכנה לצורך איסוף המידע הזמין על החברה הנבדקת.

בסיום המבדק מתקבל דו"ח פרטני המכיל מידע על כל המערכות והאפליקציות אשר אותרו כנגישות עבור פורצים חיצוניים, הסברים פרטניים לגבי משמעויות והשלכות הפרצות שנתגלו והמלצות מערכתיות (במידת האפשר) ונקודתיות לצורך סגירת הפרצות שנתגלו.

רמה נבדקת: רשת חיצונית (Perimeter)

מקור איום נבדק: חיצוני (האקרים מן האינטרנט)

מבדק חדירה פנימי - Internal Penetration Test

מטרת הבדיקה הינה לזהות את פוטנציאל הנזק של אורח ו/או פורץ מזדמן אשר מתחבר אל הרשת הארגונית ללא כל הרשאות וללא כל ידע מוקדם על מבנה הרשת הפנימית. המבדק ממחיש את פוטנציאל הנזק הגלום בתצורת רשת לא מאובטחת, וזאת באמצעות נסיונות השתלטות על שרתים תוך ניצול פרצות אבטחה הקיימות עליהם, איתור ופיצוח סיסמאות, איסוף מידע סודי ועוד.

התפוקה כוללת דו"ח מפורט ובו מידע על כל המערכות והאפליקציות אשר אותרו כנגישות עבור פורצים חיצוניים, הסברים פרטניים לגבי משמעויות והשלכות הפרצות שנתגלו והמלצות מערכתיות ונקודתיות לצורך סגירת הפרצות שנתגלו.

רמה נבדקת: רשת פנימית (LAN)

מקור איום נבדק: פנימי, חיצוני, שותפים (אורחים וקבלנים אשר מתחברים אל רשת ה-LAN)

לפרטים נוספים