Select Region
Angola
ao.cypsec.ch
Argentína
ar.cypsec.ch
Ausztrália
au.cypsec.ch
Ausztria
cypsec.at
Fehéroroszország
by.cypsec.ch
Belgium
be.cypsec.ch
Bosznia és Hercegovina
ba.cypsec.ch
Brazilia
br.cypsec.ch
Kanada
ca.cypsec.ch
Chile
cl.cypsec.ch
Kína
cn.cypsec.ch
Kolumbia
co.cypsec.ch
Costa Rica
cr.cypsec.ch
Kuba
cu.cypsec.ch
Németország
cypsec.de
Egyesült Királyság
gb.cypsec.ch
Magyarország
hu.cypsec.ch
Írország
ie.cypsec.ch
India
in.cypsec.ch
Kazahsztán
kz.cypsec.ch
Kirgizisztán
kg.cypsec.ch
Luxemburg
lu.cypsec.ch
Malajzia
my.cypsec.ch
Mexikó
mx.cypsec.ch
Montenegró
me.cypsec.ch
Mozambik
mz.cypsec.ch
Új-Zéland
nz.cypsec.ch
Peru
pe.cypsec.ch
Palesztina
ps.cypsec.ch
Portugália
pt.cypsec.ch
Románia
ro.cypsec.ch
Oroszország
cypsec.ru
Szerbia
rs.cypsec.ch
Szingapúr
sg.cypsec.ch
Kelet-Timor
tl.cypsec.ch
Dél-Afrika
za.cypsec.ch
Spanyolország
es.cypsec.ch
Svájc
cypsec.ch
Ukrajna
ua.cypsec.ch
USA
us.cypsec.ch
Venezuela
ve.cypsec.ch
Select Region
Language
A találgatás helyettesítése strukturált, bizonyítható kockázatelemzéssel.
Hamilton, Kanada – 2025. szeptember 20.
A penetrációs tesztelés hosszú ideje a hálózati biztonság értékelésének szabványa, ám a hagyományos megközelítések a próba-szerencse kihasználására építenek. Ez inkonzisztens eredményeket hoz, amelyek erősen függnek az egyes tesztelők kreativitásától, időkorlátaitól és eszközeitől. A SEAS és a CypSec determinisztikus modellt vezet be, amely eltávolítja a találgatást a formális hálózati gráf-elemzés segítségével történő összes lehetséges támadási útvonal feltérképezésével.
A determinisztikus penetrációs tesztelés a környezetet csomópontok, élek és korlátozások rendszereként kezeli, nem pedig olyan fekete dobozként, amelyet manuálisan támadnak. Ez lehetővé teszi a tesztelők számára, hogy matematikailag azonosítsanak minden megvalósítható utat egy adott belépési ponttól a kritikus eszközökig, ahelyett, hogy iteratív próbálkozással fedeznék fel azokat.
Ez az elmozdulás alapvetően megváltoztatja a kockázatelemzést. A hagyományos pentestek megerősíthetik, hogy egy kihasználás működik, de nem tudják bizonyítani, hogy más utak léteznek vagy nem léteznek. A determinisztikus tesztelés formálisan hitelesített és matematikailag bizonyított. Teljes lefedettséget nyújt a modellezett hatókörben, megmutatva az összes elérhető eszközt, a szükséges jogosultság-növeléseket és a kritikus pontokat, ahol a védekezés leghatékonyabban blokkolhatja a támadásokat.
A determinisztikus tesztelés kiküszöböli a hagyományos pentesteket aláásó változékonyságot is. A hagyományos vörös csapatok gyakran eltérő eredményeket szolgáltatnak futások között, mivel heurisztikus felfedezést alkalmaznak. Ezzel szemben a determinisztikus modellek mindig ugyanazt az eredményt adják azonos rendszerállapot esetén, így azok ismételhetők, auditálhatók és alkalmasak hosszú távú kockázati trend-elemzésre.
„A hagyományos pentestek azt mutatják meg, amit véletlenül találtunk. A determinisztikus tesztelés megmutat mindent, ami lehetséges, és ez megváltoztatja, hogyan kezelik a vezetők a kockázatot” – mondta Frederick Roth, a CypSec vezető információbiztonsági tisztviselője.
Ez az eredményeket sokkal hasznosabbá teszi a stratégiai biztonságtervezés szempontjából. Mivel minden támadási útvonal feltérképezésre kerül, a szervezetek kvantifikálhatják, hogyan csökkenne a kockázat, ha bizonyos linkeket megerősítenének, eltávolítanának vagy szegmentálnának. A hagyományos tesztek csak néhány ismert gyengeséget tudnak ellenőrizni, míg a determinisztikus tesztek „mi van ha” elemzést támogatnak a teljes hálózati gráfban.
Minden potenciális kompromittálási útvonal alapuló vezérlőkhöz és bizalmi kapcsolatokhoz való rendelése a biztonságot „legjobb erőfeszítés” tevékenységből mérnöki diszciplínává alakítja. A kockázatelemzést anekdotikus bizonyítékokról strukturált bizonyosságra helyezi át.
A SEAS és a CypSec együttműködik annak érdekében, hogy ezt a módszertant vállalati és kormányzati környezetekbe vigye. A megközelítés ötvözi a SEAS determinisztikus modellezőmotorját a CypSec biztonsági architektúra-szakértelmével, hogy cselekvésre alkalmas, ellenőrizhető eredményeket szállítson, amelyek mind az operatív védelmet, mind a hosszú távú irányítást irányítják.
A SEAS-ről: A SEAS Inc. kanadai kiberbiztonsági vállalat, amely determinisztikus penetrációs tesztelésre és összetett hálózati környezetek formális biztonsági modellezésére specializálódott. További információ: seas-inc.com.
A CypSec-ről: A CypSec kockázatkezelési, hozzáférés-irányítási és kiberbiztonsági megoldásokat szállít vállalati és kormányzati környezetekbe. Platformja integrálja a determinisztikus támadási útvonal-modellezést a strukturált kockázati döntések támogatása érdekében. További információ: cypsec.de.
Média kapcsolat: Daria Fediay, vezérigazgató, CypSec – admin@cypsec.ch.