Penetration Testing
Solusi Pentest untuk perusahaan Anda
Penetration testing
Penetration testing adalah kegiatan yang mencoba menemukan kerentanan dalam sistem jaringan dengan mensimulasikan kemungkinan serangan terhadap jaringan organisasi / perusahaan tertentu.
Tujuan dari Pentest
MELAKUKAN PENAKARAN RISIKO dan mengidentifikasikan celah keamanan yang mungkin terjadi, dari sisi infrastruktur dan aplikasi internal.
MELAKUKAN EVALUASI terhadap kualitas perangkat keamanan yang telah diimplementasikan.
MELAKUKAN ANALISA terhadap seberapa baik penerapan kebijakan dan prosedur keamanan yang sedang berjalan.
MEREKOMENDASIKAN SOLUSI untuk memitigasi kelemahan keamanan yang telah ditemukan, termasuk menyarankan kontrol atau prosedur keamanan yang baru apabila diperlukan, merekomendasikan cara membetulkan atau mencegah agar celah keamanan tidak terjadi, serta menyarankan strategi mitigasi dan rencana implementasi keamanan yang harus diambil.
STANDARISASI KEAMANAN yang sesuai dengan standarisasi regulator yang ada, seperti: ISO27001, PCI-DSS, HIPPA, FISMA, dll.
Dengan metode black box, penguji tidak menerima informasi apa pun tentang sistem yang diuji, infrastruktur yang digunakan, source code, dll. Penguji diposisi seperti peretas yang harus mengeksploitasi sistem untuk menemukan kerentanan yang dapat diretas.
Metode Grey Box memberikan penilaian keamanan yang lebih efisien dibandingkan metode Black Box. Penguji dapat menggunakan sejumlah informasi untuk menguji sistem keamanan dan mensimulasikan serangan karena memiliki sejumlah informasi yang sudah diberikan sebelumnya. Metodologi Greybox juga memungkinkan penguji untuk melakukan pengujian yang lebih bertarget untuk mengeksploitasi kerentanan berisiko tinggi.
Dalam metode WhiteBox, penguji sudah mengetahui semua informasi dan memiliki akses penuh yang diperlukan untuk menjalankan uji penetrasi. Oleh karena itu, tantangan metode pengujian Whitebox adalah untuk memeriksa semua data yang diterima. Inilah mengapa metode white-box testing membutuhkan waktu paling lama dibandingkan dengan kedua metode di atas.
