“Червените екипи” стават все по-популярни като част от екосистемата за инфосигурност в организациите (снимка: CC0 Public Domain)
Тестването за пробиви, или т. нар. пентестинг, става все по-важна дейност за гарантиране на сигурността на данните в корпоративните мрежи. Инструментите за този род киберзащита ще се превърнат в значителна част от пазара на системи за сигурност, достигайки 2,7 млрд. долара в рамките на следващите 5 години. За сравнение, за 2022 г. сегментът се оценява на 1,4 милиарда долара.
Ръстът на пазара на системи за пентестинг ще се развива с около 13,7% във времето до 2027 г., според анализаторите от Markets And Markets. Някои от факторите, които стимулират растежа на пазара, включват редовните практики за тестване, изисквани поради строгите регулации, нарастващата сложност на кибератаките, страхът на организациите от финансови и репутационни загуби, както и повишеното използване на смартфони и интернет.
Облакът е на дневен ред
Най-голяма роля ще имат т. нар. облачни пентестинг системи. Става дума за провеждане на оторизирана симулирана кибератака спрямо ИТ система, която се поддържа при облачен доставчик, като например Microsoft Azure или Amazons AWS – или с други думи „облачно тестване за пробиви“.
Намирането на уязвимости в облачните системи позволява точна оценка на тяхната сигурност, което е основната цел на тестовете за проникване, казват анализаторите. Повишената техническа сигурност и по-доброто разбиране за атакуемата повърхност, на която са изложени системите, са двете основни предимства на тестовете за проникване.
Въпреки че доставчиците на облачни услуги предоставят много ефективни мерки за сигурност, в крайна сметка отговорността за безопасността на ИТ системите принадлежи преди всичко на организациите, които са изнесли в облака своите приложения, системи и дейности. В резултат на това фирмите ще имат все по-голям интерес към решенията за тестване за проникване.
На фокус: уеб-приложенията
С увеличеното използване на уеб-приложения бизнес процесите се променят, което отваря нови врати за злонамерените нападатели. Оттам произтича и нарастващата важност на пентестинга за уеб приложения.
Тестването за проникване симулира неоторизирани вътрешни или външни атаки за достъп до чувствителните данни. Този процес помага на организациите-потребители да открият слабите места, благодарение на които злонамерен хакер може да да получи достъп до данните.
Резултатите от тестовете за проникване при уеб-приложенията помагат за идентифициране и смекчаване на слабостите в сигурността по отношение на изходен код, бек-енд мрежа или база данни.
Лидерът: Европа
Макар че най-големите облачни доставчици са базирани в САЩ и пак там са най-динамични тенденциите на преход към облачните технологии, Европа е регионът, който ще е шампион по прилагане на пентестинг. Страните в Европа ще демонстрират непрекъснат растеж във възприемането на решения за тестване за проникване.
Нарастващият брой мобилни потребители, които имат достъп до огромни количества бизнес-данни, строгите европейски регулации и кризата на пазара на труда провокират все повече опасения относно сигурността на данните и възможностите за пробиви.
Разпоредби като Стандартът за сигурност на данните в сектора на разплащателните карти (PCI DSS) или GDPR, както и съпътстващите ги нормативи, включват множество предложения, специално свързани с одита на системите и сигурността, като в частност те изискват провеждането на тестове за проникване. Тези изпитания са необходими, за да се определи дали идентифицираните уязвимости представляват истински риск за дадена организация.
Създаването на „червени екипи“ (екипи, които симулират поведението на потенциалните атакуващи престъпници) се превърна във все по-често срещана практика във финансовия сектор. ЕС дори разработи инициативата „Threat Intelligence Ethical Red“ (TIBER), за да тества устойчивостта на европейските финансови институции по отношение на кибератаки.