Duy Linh
Writer
Kiểm thử xâm nhập (Penetration Test - PEN test) là một phần thiết yếu trong chiến lược an ninh mạng của mọi tổ chức. Đây là phương pháp giúp phát hiện điểm yếu trước khi tin tặc có cơ hội khai thác. Với chi phí và thời gian đầu tư lớn, việc tối đa hóa hiệu quả kiểm thử là điều bắt buộc.
Kiểm tra xâm nhập giúp các tổ chức phát hiện các lỗ hổng tiềm ẩn, đánh giá khả năng phát hiện và củng cố thế trận an ninh mạng tổng thể của họ.
Một bài kiểm thử PEN thường được thực hiện bởi kỹ sư chuyên gia hoặc nền tảng tự động để tìm ra lỗ hổng trong hệ thống. Thời gian kiểm thử có thể từ vài giờ đến vài tháng. Sau kiểm thử, tổ chức sẽ nhận báo cáo chi tiết về điểm yếu và đề xuất khắc phục. Vì chi phí xây dựng đội ngũ nội bộ có thể vượt quá 1 triệu đô mỗi năm (khoảng 25 tỉ VNĐ), nên phần lớn tổ chức (khoảng 85%) chọn thuê bên ngoài với giá từ 8.000 đô (khoảng 200 triệu VNĐ) cho dự án nhỏ. Các nền tảng tự động có thể tốn gấp đôi.
Ví dụ, công ty ACME hợp tác với TeamRed thực hiện bài kiểm thử kéo dài hai tuần, giá trị ước tính khoảng 25.000 đô (khoảng 625 triệu VNĐ). TeamRed thực hiện các cuộc tấn công mô phỏng mà đội bảo mật nội bộ - TeamBlue - không nhất thiết phải nhận biết. Họ không chỉ tìm kiếm các lỗ hổng chưa vá hay thông tin xác thực yếu, mà còn đánh giá khả năng phát hiện của hệ thống. Sau thử nghiệm, TeamRed cung cấp báo cáo và hóa đơn, để lại nhiều câu hỏi: Có gì chưa được phát hiện? Liệu có thể theo dõi chiến thuật của TeamRed theo thời gian thực không? Làm sao tối đa hóa giá trị 25.000 đô?
Ngoài ra, lừa đảo mạng còn cho phép thay đổi cấu trúc mạng con trong quá trình kiểm thử – gọi là phòng thủ mục tiêu di động – để tăng độ khó, buộc TeamRed phải sử dụng chiến thuật tinh vi hơn. Nhờ đó, bài kiểm thử trở nên thực tế và có giá trị hơn nhiều.
Việc tích hợp kỹ thuật đánh lừa mạng vào kiểm thử PEN mang lại chu trình cải tiến liên tục. Tổ chức có thể theo dõi cách tấn công diễn ra, phản ứng bảo mật như thế nào và điều chỉnh chiến lược ứng phó phù hợp. Kết quả là một thế trận an ninh mạnh mẽ hơn, thích nghi tốt hơn với các mối đe dọa hiện đại.
Đọc chi tiết tại đây: https://www.securityinfowatch.com/c...g-delivers-greater-value-with-cyber-deception
Kiểm tra xâm nhập giúp các tổ chức phát hiện các lỗ hổng tiềm ẩn, đánh giá khả năng phát hiện và củng cố thế trận an ninh mạng tổng thể của họ.
Một bài kiểm thử PEN thường được thực hiện bởi kỹ sư chuyên gia hoặc nền tảng tự động để tìm ra lỗ hổng trong hệ thống. Thời gian kiểm thử có thể từ vài giờ đến vài tháng. Sau kiểm thử, tổ chức sẽ nhận báo cáo chi tiết về điểm yếu và đề xuất khắc phục. Vì chi phí xây dựng đội ngũ nội bộ có thể vượt quá 1 triệu đô mỗi năm (khoảng 25 tỉ VNĐ), nên phần lớn tổ chức (khoảng 85%) chọn thuê bên ngoài với giá từ 8.000 đô (khoảng 200 triệu VNĐ) cho dự án nhỏ. Các nền tảng tự động có thể tốn gấp đôi.
Ví dụ, công ty ACME hợp tác với TeamRed thực hiện bài kiểm thử kéo dài hai tuần, giá trị ước tính khoảng 25.000 đô (khoảng 625 triệu VNĐ). TeamRed thực hiện các cuộc tấn công mô phỏng mà đội bảo mật nội bộ - TeamBlue - không nhất thiết phải nhận biết. Họ không chỉ tìm kiếm các lỗ hổng chưa vá hay thông tin xác thực yếu, mà còn đánh giá khả năng phát hiện của hệ thống. Sau thử nghiệm, TeamRed cung cấp báo cáo và hóa đơn, để lại nhiều câu hỏi: Có gì chưa được phát hiện? Liệu có thể theo dõi chiến thuật của TeamRed theo thời gian thực không? Làm sao tối đa hóa giá trị 25.000 đô?
Lừa đảo mạng giúp kiểm thử xâm nhập hiệu quả hơn
Kỹ thuật lừa đảo mạng có thể giúp các tổ chức trả lời những câu hỏi trên. Bằng cách đặt các "hiện vật lừa đảo" như tài sản giả, thông tin giả trong hệ thống, người kiểm thử sẽ bị dẫn dụ tương tác với các mục tiêu này thay vì tài sản thực. Từ đó, tổ chức có thể:- Thu thập thông tin tình báo thực tế về cách thức tấn công.
- Xác minh mức độ toàn diện của kiểm thử PEN.
- Kiểm tra tính hiệu quả của hệ thống lừa đảo mạng.
Ngoài ra, lừa đảo mạng còn cho phép thay đổi cấu trúc mạng con trong quá trình kiểm thử – gọi là phòng thủ mục tiêu di động – để tăng độ khó, buộc TeamRed phải sử dụng chiến thuật tinh vi hơn. Nhờ đó, bài kiểm thử trở nên thực tế và có giá trị hơn nhiều.
Việc tích hợp kỹ thuật đánh lừa mạng vào kiểm thử PEN mang lại chu trình cải tiến liên tục. Tổ chức có thể theo dõi cách tấn công diễn ra, phản ứng bảo mật như thế nào và điều chỉnh chiến lược ứng phó phù hợp. Kết quả là một thế trận an ninh mạnh mẽ hơn, thích nghi tốt hơn với các mối đe dọa hiện đại.
Đọc chi tiết tại đây: https://www.securityinfowatch.com/c...g-delivers-greater-value-with-cyber-deception
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview