机器速度带来扩展性,人类渗透测试员确保准确性。

公司企业知晓自身网络漏洞的最佳方法之一,就是聘用渗透测试员对自己的网络进行真实的攻击——去掉恶意攻击载荷的那种。军队所谓的红队演练说的就是这事儿。如果渗透测试员技术高超,或者根本就是前黑客,他们可以帮你找出网络上最脆弱的地方。

渗透测试存在两个主要问题和一个令人困扰的地方。第一个问题是渗透测试几乎无法扩展。人类测试员的速度就那么快,即便给他们较长的时间攻击客户网络,比如说一个星期,他们也只能触及大多数企业的一小部分网络。第二个问题在于人类测试员无法持续工作,公司企业在测试间隙就直面很多风险了。至于困扰,那就是太贵了——最好的测试团队开价可达10万美元/次。

ImmuniWeb套件旨在成为任何人都用得起的渗透测试平台,所用方法就是自动化渗透测试涉及的几乎所有过程,同时还有专家团队随时在线解决平台无法解决的新问题。而且,在人类专家解决问题的时候,平台会观察专家做法,运用机器学习训练自身,下次在遇到同样问题便不会卡住了。另外,当ImmuniWeb遇到疑似漏洞但无法完全确定的时候,也会呼叫人类专家参与判定,由人类专家做出是否确认为漏洞的决策。ImmuniWeb的出品公司 High-Tech Bridge 保证,测试绝不会出现误报。如果出现误报,测试费用如数奉还。

与聘用人类渗透测试团队相比,这个以按需服务的形式提供的平台定价相对合理:月订阅费用999美元起。

测试ImmuniWeb

ImmuniWeb平台的安装过程几乎相当于不存在。潜在客户只需要访问 High-Tech Bridge 网站,回答几个关于自身网络和所需测试类型的问题,然后选择支付选项,再输入具体测试要求,比如特定日期不要测试、不测试SQL等等。也可以选择人工服务,但通常用不着麻烦客服小姐就能自己搞定。

用户在后端必须做的一件事情,是将用于发起探测和模拟攻击的IP地址列入白名单,以便 ImmuniWeb Continuous 渗透测试工作得以进行,不会受到防火墙之类边界防御措施的阻挡。通常往白名单中加入5个IP地址就足够了。

IP一设好,ImmuniWeb Continuous 就可以开工了。平台会开始查找并扫描大部分网络。不过,大多数公司都有从外部访问不到或者至少不应该能从外部访问到的内部资产。ImmuniWeb会查找意外暴露在互联网上的内部资产。但对于从外部绝对访问不到的真正内部资产,ImmuniWeb需要在网络内安装或虚拟安装一台Linux机器作为代理,以便对内部程序执行扫描,并收集整理成结果报告发回。这是ImmuniWeb提供的一个可选项,但如果公司对内部漏洞或威胁颇为担忧,也不失为一个很有用的功能。

ImmuniWeb Continuous 能够找到测试网络上所有面向公众的资产,然后对其执行一系列漏洞扫描。除了标准漏洞追捕引擎,该平台还囊括了常见的测试标准,比如HIPAA、PCI和GDPR合规等。如果客户有特定行业指南或政府监管需求要测,也可以很方便地添加上去。

对该平台的实际测试中,ImmuniWeb在某个实例上遇到了一个不能完全确定的漏洞。虽然置信度达到了70%,但仍不足以令该平台做出决定性判断。因此,该潜在漏洞最初并没有列入结果报告中。ImmuniWeb平台呼叫了人类渗透测试员。这一后端处理过程对用户不可见,不过,出于测评需要,测评人员全程跟踪了整个过程。人类渗透测试员接到平台的呼叫请求后进行了自己的测试,不仅仅是证实漏洞,也是对ImmuniWeb的再训练,让ImmuniWeb未来再碰到类似的防御缺陷时知道该怎么判断。1天之内,该漏洞便得以确认,添加到了总体结果报告中。

结论

ImmuniWeb,尤其是 ImmuniWeb Continuous,是远超漏洞扫描器的健壮漏洞管理工具。ImmuniWeb以人类专家监管下的自动化方式提供真正的渗透测试,其机器速度带来了扩展性,同时人类专家的监管确保了准确性,不失为一款既经济节约又摒除了间断性人类渗透测试固有缺陷的优秀产品

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。