Pengujian Penetrasi Jaringan
Penetration testing jaringan eksternal dan internal tersertifikasi CREST, di seluruh router, switch, server, endpoint, firewall, email server, dan sistem yang terekspos.
Penetration testing jaringan mensimulasikan bagaimana penyerang yang cakap bergerak melalui infrastruktur Anda, dari internet publik di perimeter, melalui setiap pijakan yang ada, hingga ke sistem internal yang menyimpan data dan kapabilitas operasional yang penting.
Vantage Point menghadirkan pengujian jaringan dalam dua bentuk yang saling melengkapi. Pengujian eksternal berfokus pada layanan yang terekspos di perimeter, menjawab "apa yang bisa dilakukan dari luar firewall?". Pengujian internal berfokus pada skenario terburuk yang seharusnya diuji sebagian besar organisasi: "jika penyerang sudah berada di dalam, apa jalur menuju domain admin, menuju data crown-jewel, dan menuju dampak operasional?".
Kedua jenis pengujian mengikuti metodologi yang disiplin, reconnaissance, enumeration, exploitation, post-exploitation, lateral movement, dan analisis dampak, di bawah Rules of Engagement yang melindungi operasi sambil menjaga pengujian tetap realistis.
Risiko yang dihadapi organisasi Anda.
Perimeter jauh lebih bercelah daripada yang ditunjukkan sebagian besar diagram
Migrasi cloud, appliance VPN, shadow IT, dan integrasi SaaS semuanya menciptakan eksposur di luar perimeter konvensional. Pengujian jaringan hadir untuk menangkap semua itu.
Di sinilah kerusakan sesungguhnya meluas
Setelah berada di dalam, sebagian besar jaringan memiliki blast radius yang datar. Satu kompromi workstation kerap berubah menjadi domain admin dalam hitungan jam, dan kontrol untuk menghentikan jalur tersebut tidak pernah diuji.
PCI DSS dan ISO 27001 memintanya secara eksplisit
Kedua standar mewajibkan pengujian penetrasi jaringan berkala sebagai kontrol. Sebagian besar regulator regional mengharapkan hal yang sama untuk critical-information infrastructure.
Yang kami uji.
Eksternal & Perimeter
Sistem yang terekspos ke internet publik, disengaja maupun tidak disengaja.
- Layanan dan sistem yang terekspos
- Kontrol firewall dan routing
- Infrastruktur email (SPF, DKIM, DMARC, gateway)
- Infrastruktur DNS dan subdomain takeover
- Kelemahan konfigurasi dan protokol yang lemah
- VPN gateway dan layanan remote-access
Internal & Lateral
Skenario terburuk yang seharusnya diuji sebagian besar organisasi, assumed breach, bergerak ke dalam dari pijakan internal.
- Kelemahan kontrol akses
- Pengujian segmentasi jaringan
- Jalur privilege escalation
- Peluang lateral movement
- Efektivitas endpoint dan EDR
- Eksposur layanan internal
Kelemahan yang secara konsisten muncul pada engagement seperti ini.
Dirangkum dari kategori temuan yang umum dihasilkan konsultan kami pada engagement sejenis. Tingkat keparahan dan frekuensi bervariasi sesuai lingkungan dan kematangan organisasi.
Layanan perimeter yang belum di-patch
Layanan menghadap internet yang menjalankan versi dengan RCE yang sudah diketahui; VPN gateway legacy dengan exploit publik; antarmuka management yang dipublikasikan ke internet.
Jaringan internal yang datar
Subnet workstation yang dapat berbicara bebas dengan server production; tidak ada segmentasi antara corporate dan OT; PCI scope yang tidak terdefinisi dalam praktik.
Protokol lemah
SMBv1, NTLM, permukaan LLMNR/NBNS poisoning, telnet pada antarmuka management, TLS usang yang masih diterima.
Penggunaan ulang credential
Password local admin yang digunakan ulang di ribuan endpoint, password service-account yang dibagikan dengan pengguna biasa, credential yang di-cache di Group Policy preferences.
Kontrol egress yang hilang
Subnet workload yang dapat menjangkau internet secara bebas, tidak ada DNS filtering, tidak ada kontrol untuk traffic outbound di port selain 80/443.
Titik buta deteksi
Tidak ada cakupan SIEM pada segmen kritis, exclusion EDR yang melingkup jalur tooling yang umum dipakai penyerang, alerting hanya pada commodity malware.
Cara kami menjalankan engagement.
Reconnaissance
Open-source intelligence dan enumerasi permukaan.
Pemindaian & enumerasi
Penemuan layanan dan pemetaan versi.
Exploitation
Eksploitasi manual terhadap kelemahan yang diidentifikasi.
Post-exploitation
Privilege escalation, lateral movement, analisis dampak.
Pelaporan & debrief
Temuan dengan peringkat risiko, reproduksi, dan remediasi.
Dipetakan ke baseline yang diakui industri.
Pertanyaan umum dari calon klien.
Eksternal atau internal, mana yang harus kami mulai? +
Bagi sebagian besar organisasi, pengujian bernilai tertinggi adalah pengujian internal / assumed-breach, karena itu mencerminkan realitas pasca-phishing. Pengujian eksternal tetap penting dan biasanya dijalankan setiap tahun; pengujian internal mengungkap di titik mana kerusakan terbesar sesungguhnya terjadi.
Apakah ini akan mengganggu production? +
Pengujian eksternal umumnya non-disruptive. Pengujian internal di bawah assumed-breach dirancang agar tidak berdampak pada operasi bisnis, dengan kriteria abort yang didefinisikan di awal. Kami tidak pernah menjalankan teknik yang sengaja destruktif kecuali secara eksplisit berada dalam ruang lingkup.
Apakah Anda dapat memvalidasi segmentasi kami untuk PCI DSS? +
Ya, pengujian segmentasi adalah layanan yang terdefinisi. PCI DSS v4.0 mewajibkannya minimal setiap 12 bulan untuk organisasi yang menggunakan segmentasi untuk mengurangi ruang lingkup; kami menyusun pengujian untuk menghasilkan bukti yang dibutuhkan QSA.
Apakah Anda menyediakan retest? +
Ya. Setiap pengujian menyertakan retest cycle pada temuan yang sudah diremediasi sehingga perbaikan divalidasi sebelum laporan ditutup.
Uji Pertahanan Anda dengan Pendekatan Adversarial Ofensif
Konsultasikan kebutuhan Pengujian Penetrasi berikutnya dengan konsultan tersertifikasi CREST kami.