O que é Teste de Invasão?

Home/Segurança/O que é Teste de Invasão?

O que é Teste de Invasão?

Um teste de invasão, ou teste de penetração, ou simplesmente pentest, é uma medida para avaliar a segurança de uma infraestrutura de TI, tentando de forma segura explorar suas vulnerabilidades. Essas vulnerabilidades podem existir em sistemas operacionais, serviços e aplicações falhas, configurações impróprias, ou comportamento de risco por parte do usuário final. Essas avaliações também são úteis para validar a eficácia dos mecanismos de defesa, bem como, a adesão do usuário final às políticas de segurança.

Um teste de invasão é normalmente realizado utilizando tecnologias manuais e/ou automatizadas para comprometer sistematicamente servidores, terminais, aplicações web, redes sem fio, dispositivos de rede, dispositivos móveis e outros pontos potenciais de exposição e exploração.

Uma vez que as vulnerabilidades foram exploradas com sucesso em um sistema em particular, os testadores (ou pentesters) podem tentar usar o sistema comprometido para lançar explorações subsequentes em outros recursos internos, especificamente, tentando de forma incremental atingir maiores níveis de habilitação de segurança e acesso mais profundo aos bens eletrônicos e informações através de escalonamento de privilégios.

Informações sobre quaisquer vulnerabilidades de segurança exploradas com sucesso através do teste de invasão são tipicamente agregadas e apresentados aos gestores dos sistemas de TI e rede para ajudar esses profissionais a definir estratégicas e priorizar esforços de remediação dos pontos de falha relacionados.

O propósito fundamental do teste de invasão é medir a viabilidade dos sistemas ou o compromisso do usuário final e avaliar quaisquer consequências relacionadas que os incidentes podem ter sobre os recursos ou operações envolvidas.

Por que fazer um teste de invasão?

Violações de segurança e interrupções de serviços são onerosos

Violações de segurança e quaisquer interrupções relacionadas no desempenho dos serviços ou aplicações, podem resultar em perdas financeiras diretas, ameaçar a reputação das organizações, desgastar a relação e lealdade dos clientes, atrair imprensa negativa, e desencadear multas e penalidades significativas. Em 2016, uma pesquisa realizada pelo Instituto Ponemon apontou que o custo médio em grande empresas no Brasil para lidarem com brechas em sua segurança da informação foi de US$1,92 Milhões.

É impossível salvaguardar todas as informações, todo o tempo

Organizações têm tradicionalmente procurado evitar violações de instalação e manutenção de camadas e mecanismos de segurança defensivos, incluindo controles de acesso para usuários, criptografia, IPS, IDS e firewalls. No entanto, a adoção contínua de novas tecnologias, incluindo alguns desses sistemas de segurança  e a complexidade resultante, tornam ainda mais difícil encontrar e eliminar todas as vulnerabilidades e conseguir a proteção adequada para lidar com muitos tipos de incidentes de segurança em potencial.

Novas vulnerabilidades são descobertas todos os dias, e ataques evoluem constantemente em termos de sofisticação técnica e social, bem como na sua automatização. Outra pesquisa, também realizada pelo Instituto Ponemon mostra que a maior ameaça à segurança da informação atualmente reside nas aplicações e na dificuldade de detectar suas vulnerabilidades.

O teste de invasão identifica e prioriza os riscos de segurança

O teste de invasão avalia a capacidade que uma organização tem de proteger as suas redes, aplicativos, endpoints e usuários de tentativas externas ou internas para contornar seus controles de segurança e obter acesso não autorizado ou privilegiado a bens protegidos.

O resultado do teste de invasão valida os riscos apresentados por vulnerabilidades de segurança específicas ou processos falhos, permitindo aos profissionais de gerenciamento da TI e da segurança da informação a condição de priorizar esforços de remediação.

Ao adotar a execução do teste de invasão com regularidade e abrangência, as organizações podem antecipar de maneira mais eficaz os riscos de segurança emergentes e impedir o acesso não autorizado a sistemas críticos e informações valiosas. Segundo uma pesquisa realizada pela HP sobre riscos cibernéticos, em 2015 a maior vulnerabilidade explorada em ambientes corporativos foi a mesma de 2014 (CVE-2010-2568). E essa falha já foi reportada e tem correções há mais de 5 anos!

Qual a periodicidade para a execução do teste de invasão?

O teste de invasão deve ser realizado em uma base regular para garantir que a gestão de TI e redes possua uma segurança mais consistente, revelando como as ameaças recém-descobertas ou vulnerabilidades emergentes podem, potencialmente, ser exploradas por atacantes. Além do agendamento regular de análises e avaliações exigidas pelos mecanismos regulatórios, o teste de invasão também deve ser executado sempre que:

  • A infraestrutura de rede muda ou novos aplicativos são adicionados;
  • Melhorias significativas ou modificações são aplicadas à infraestrutura e/ou aplicativos;
  • Novos escritórios ou filiais são estabelecidos;
  • Patches de segurança são aplicados;
  • Políticas de usuário final são modificadas.

Como beneficiar-se dos teste de invasão?

O teste de invasão oferece muitos benefícios, permitindo-lhe:

Gerenciar inteligentemente as vulnerabilidades

O teste de invasão fornece informações detalhadas sobre ameaças reais e exploráveis  na segurança da informação. Através da realização um teste de invasão, você pode proativamente identificar quais vulnerabilidades são mais críticas, as menos relevantes e as que não passam de falsos positivos.

Isso permite que a sua organização priorize de forma mais inteligente as remediações, aplicação de patches de segurança necessários e a alocação de recursos de segurança mais eficientes de forma a garantir a sua disponibilidade quando estes forem necessários.

Evitar o custo de inatividade da TI

Recuperar-se de uma violação de segurança pode custar a uma organização milhões de dólares relacionados à TI nos esforços de remediação, programas de proteção e retenção de clientes, atividades legais, parceiros de negócios desmotivados,  redução na produtividade dos funcionários e diminuição de receita.

O teste de invasão ajuda a evitar essas armadilhas financeiras, identificando de forma proativa os riscos para que seja possível mitigá-los  antes de ocorrerem ataques ou violações na segurança.

Cumprir requisitos regulatórios e evitar multas

O teste de invasão ajuda as organizações a abordarem os aspectos gerais de auditoria / conformidade de regulamentações como GLBA, HIPAA e Sarbanes-Oxley; também abordam especificamente os requisitos de teste documentados na PCI-DSS.

Os relatórios detalhados que o teste de invasão gera pode ajudar as organizações a evitarem multas pelo não cumprimento desses requisitos e permitir-lhes demonstrar sua contínua diligência para avaliadores / auditores através da manutenção dos controles de segurança necessários para auditoria.

Preservar a imagem corporativa e fidelidade dos clientes

Até mesmo um único incidente que gere comprometimento de dados de clientes pode ser dispendioso em termos de impacto negativo nas vendas e degradação da imagem pública de uma organização. Com a retenção de clientes custando mais do que nunca, ninguém quer perder os seus fiéis usuários que foram angariados com trabalho duro e persistente esforço.

As violações de dados são capazes de ocasionar a debandagem de clientes antigos e ainda dificultar a obtenção de novos clientes.

O teste de invasão ajuda a evitar incidentes de dados que coloquem em jogo a reputação e a  confiabilidade da organização.