מבחן חדירה "פנימי" ו"חיצוני" עונים על שתי שאלות שונות על האבטחה שלכם. בדיקה חיצונית שואלת: האם תוקף יכול לפרוץ פנימה מהאינטרנט? בדיקה פנימית שואלת: ברגע שהוא בפנים, עד כמה רחוק הוא יכול להגיע? שתיהן חשובות, והבנת ההבדל עוזרת לאפיין בדיקה המשקפת כיצד תקיפות אמיתיות מתפתחות.
מבחן חדירה חיצוני
מבחן חיצוני מכוון להיקף הפונה-אינטרנט – יישומי ווב ציבוריים, VPN, שרתי דואר, שירותים חשופים ונכסי ענן – ומדמה תוקף ללא גישה מוקדמת. הוא עונה אם ניתן לפרוץ את ההיקף וכיצד. מאחר שקבוצות איראניות כמו Fox Kitten מתמחות בניצול מערכות פונות-אינטרנט לא מעודכנות, בדיקה חיצונית חיונית לארגונים ישראליים.
מבחן חדירה פנימי
מבחן פנימי מניח שהתוקף כבר בפנים – דרך עובד שנפל לפישינג, מחשב שנפרץ או גורם פנימי זדוני – ובוחן מה הוא יכול להשיג משם. הוא מתמקד בתנועה רוחבית, חולשות Active Directory וזהות, הסלמת הרשאות, הפרדת רשת וגישה למידע רגיש. כאן ארגונים רבים חשופים באופן מסוכן, כי ההגנה ההיקפית מקבלת תשומת לב בעוד הרשת הפנימית נשארת שטוחה ובוטחת.
למה צריך את שניהם
תקיפות אמיתיות משלבות את השניים: היריב פורץ את ההיקף, ואז נע פנימה לעבר מידע יקר ערך. עם "זמני פריצה" של פחות מ-30 דקות, מהירות התנועה הפנימית מכריעה. בדיקה חיצונית מקטינה את הקלות שבה נכנסים; בדיקה פנימית מקטינה את הנזק האפשרי לאחר מכן. בדיקת אחד בלבד משאירה חצי מהתמונה חשוך.
שיקולי אפיון
- הגדירו מטרות בבירור: אילו טווחי IP, יישומים ומקטעי רשת בהיקף.
- החליטו על הנחת הפתיחה למבחן פנימי – הנחת פריצה היא המציאותית ביותר.
- תאמו עם צוות הניטור כדי שהמבחן יאמת גם אם ה-SOC מזהה את הפעילות.
Persist Security מבצעת מבחני חדירה חיצוניים ופנימיים וסקרי אבטחה רחבים, ויכולה להריצם מול הSOC המנוהל שלכם כדי לאמת זיהוי לצד מניעה. צרו קשר לאפיון השילוב הנכון.
