Teste de penetração - Limitações
Devido ao rápido ritmo de desenvolvimento no campo da informação e tecnologia, a história de sucesso dos testes de penetração tem vida relativamente curta. Como mais proteção para os sistemas é necessária, mais frequentemente do que você precisa para realizar testes de penetração para diminuir a possibilidade de um ataque bem-sucedido ao nível que é apreciado pela empresa.
A seguir estão as principais limitações do teste de penetração -
Limitation of Time- Como todos nós sabemos, o teste de penetração nem sempre é um exercício limitado; no entanto, os especialistas em testes de penetração reservaram um período fixo de tempo para cada teste. Por outro lado, os invasores não têm restrições de tempo, eles planejam em uma semana, mês ou até anos.
Limitation of Scope - Muitas das organizações não testam tudo, por causa de suas próprias limitações, incluindo restrições de recursos, restrições de segurança, restrições de orçamento, etc. Da mesma forma, um testador tem escopo limitado e ele tem que deixar muitas partes dos sistemas que podem ser muito mais vulnerável e pode ser um nicho perfeito para o invasor.
Limitation on Access- Mais frequentemente, os testadores restringem o acesso ao ambiente de destino. Por exemplo, se uma empresa realizou o teste de penetração em seus sistemas DMZ de todas as suas redes de Internet, mas e se os invasores atacarem através do gateway normal de Internet.
Limitation of Methods- Há chances de que o sistema de destino possa travar durante um teste de penetração, então alguns dos métodos de ataque específicos provavelmente seriam desativados para um testador de penetração profissional. Por exemplo, produzir uma inundação de negação de serviço para desviar um sistema ou administrador de rede de outro método de ataque, geralmente uma tática ideal para um cara realmente mau, mas é provável que caia fora das regras de engajamento para a maioria dos testadores de penetração profissionais .
Limitation of Skill-sets of a Penetration Tester- Normalmente, os testadores de penetração profissionais são limitados, pois têm habilidades limitadas, independentemente de sua especialização e experiência anterior. A maioria deles está focada em uma tecnologia específica e com raro conhecimento de outras áreas.
Limitation of Known Exploits- Muitos dos testadores estão cientes apenas daqueles exploits, que são públicos. Na verdade, seu poder imaginativo não é tão desenvolvido quanto os dos invasores. Os atacantes normalmente pensam muito além do pensamento de um testador e descobrem a falha para atacar.
Limitation to Experiment- A maioria dos testadores tem um limite de tempo e segue as instruções já dadas a eles por sua organização ou idosos. Eles não tentam algo novo. Eles não pensam além das instruções dadas. Por outro lado, os invasores são livres para pensar, experimentar e criar um novo caminho para o ataque.
Além disso, o teste de penetração não pode substituir os testes de segurança de TI de rotina, nem pode substituir uma política de segurança geral, mas em vez disso, o teste de penetração complementa os procedimentos de revisão estabelecidos e descobre novas ameaças.