Ett penetrationstest kan kort förklaras med att ett säkerhetsföretag testar ett annat företags IT-säkerhet. Detta genom att försöka penetrera dess säkerhetssystem. På detta sätt kan man hitta svagheter som sedan rättas till för en ökad IT-säkerhet.
Testet utförs för att hitta svagheter i det säkerhetssystem som finns. Det kan liknas med en bilbesiktning som utförs för att hitta svagheter som annars kan bli en säkerhetsrisk. För vissa företag kan ett intrång skapa skador för flera miljoner och kan detta förebyggas med ökad IT-säkerhet är det väl värda investeringar.
Bland annat kan intrång innebära att skadlig kod kan appliceras i IT-systemet. Kod som kan samla in lösenord eller annan information som långsiktigt kan skada företaget både ekonomiskt och utvecklingsmässigt.
De allra flesta företag har inte kapacitet och kunskap att kunna göra penetrationstest på sitt eget IT-system. Dessutom finns en fördel att få ”andra ögon” på systemet då man lätt själv kan bli hemmablind.
Av den anledningen är det vanligt att externa IT-företag anlitas som har specialiserat sig på IT-säkerhet och vägar framåt för att hitta svagheterna i olika system. När ett test beställs kommer systemet att utsättas för samma intrångsförsök som om det vore ”på riktigt”. Man sätter helt enkelt systemet under hård press för att hitta dess svagheter. Det man hittar rapporteras till företaget vilket självklart kan ligga till grund för säkrare uppdateringar av systemet.
Det finns flera olika sorters penetrationstester och det gäller därmed att vara insatt i vad som köps in och vilket behov som egentligen finns. Mer korrekt gäller att det finns tre olika sätt att granska IT-säkerhet där penetrationstest är en väg och sårbarhetsskanning samt säkerhetskanning de två andra.
En säkerhetsgranskning innebär framförallt att en granskning sker av långsiktig säkerhet. Med andra ord att stå emot angrepp som löper över en längre tid. Här kan man exempelvis gå igenom hur lösenord skapas och hanteras samt vilka rutiner som gäller kring servrar och tillgång till olika delar av systemet.
Med sårbarhetsgranskning menas en automatiserad granskning av ett system. Detta med granskning av sårbarheten i operativsystem, plugin och applikationer. Bland annat kan denna granskning visa svagheter i öppna nätverksportar och söka upp information som sedan matchas mot kända sårbarheter.
Sedan finns penetrationstest där man mer manuellt attackerar systemet för att hitta eventuella svagheter. Det viktiga är att se detta som en helhet. I princip skulle ett penetrationstest kunna visa att det inte finns några svagheter samtidigt som de anställda har sina lösenord skrivna på sin egen panna…