De ce nu recomandăm pentestingul pe medii live: o abordare responsabilă
Pentru noi, securitatea cibernetică e o prioritate majoră. Ne-am gândit mult la cum putem proteja cel mai bine sistemele noastre și, implicit, pe ale clienților noștri. Una dintre deciziile importante pe care le-am luat este legată de testarea de penetrare, sau pentestingul, pe medii live. De ce credem că aceasta nu e cea mai bună idee și ce alternative recomandăm.
Riscurile pentestingului pe sisteme live
E important să înțelegem că, oricât de bine intenționat ar fi, pentestingul pe un sistem live poate crea probleme. Pot apărea întreruperi neașteptate ale serviciului, iar adresele IP folosite în astfel de teste pot fi blocate automat de sistemele noastre de securitate. Acest lucru nu doar că împiedică testul în sine, dar poate duce și la probleme pe termen lung pentru utilizatorii respectivelor IP-uri.
Politica noastră și măsurile de securitate
Nu permitem scanarea de porturi. Orice tentativă de acest gen va duce la blocarea adresei IP. Dacă totuși e nevoie să se facă teste către serverul web, acestea trebuie limitate la 1 request pe secundă, sau 60 pe minut. De asemenea, testele de tip brute-force sunt complet interzise. Nu facem excepții, adresele IP blocate în urma acestor activități nu vor fi deblocate, și nu putem oferi suport tehnic suplimentar pentru astfel de situații.
Cum să efectuezi pentesting în mod responsabil
Dacă e nevoie să faci pentesting, cel mai bine e să se facă într-un mediu controlat, separat de infrastructura live. Este esențial să colaborezi cu furnizorul de servicii și să respecți regulile și limitările impuse. Acest lucru ajută la evitarea problemelor și asigură că testele tale sunt eficiente și nu afectează negativ alte servicii sau clienți.
Înțelegem importanța securității cibernetice și a testelor de penetrare. Totuși, credem că există moduri mai sigure și mai responsabile de a le efectua decât pe medii live. Prin colaborare și respectarea regulilor, putem asigura un mediu online sigur și stabil pentru toți.