- Pengauditan peralatan rangkaian mendedahkan inventori sebenar, status infrastruktur dan kelemahan sebelum ia menyebabkan gangguan atau pelanggaran.
- Alat perisian dan perkakasan, berserta protokol seperti SNMP, LLDP, NetFlow dan ARP, membolehkan anda menemui topologi dan menganalisis trafik secara menyeluruh.
- Metodologi yang baik menggabungkan semakan fizikal dan logik, ujian keselamatan dalaman dan luaran, serta analisis keputusan yang berstruktur dengan cadangan yang jelas.
- Pemantauan dan analisis rangkaian yang berterusan menjadi penting untuk mengekalkan prestasi, ketersediaan, pematuhan peraturan dan perlindungan terhadap serangan siber.
Rangkaian sesebuah syarikat telah menjadi sistem saraf seluruh perniagaanJika ia gagal, pengeluaran akan berhenti, akses kepada aplikasi kritikal akan terputus, dan risiko insiden keselamatan yang serius, seperti yang berikut, akan meningkat dengan ketara: serangan siber di SepanyolMenghidupkan peralatan dan "menyemak imbas" tidak lagi mencukupi; adalah perlu untuk mengetahui apa yang sebenarnya berlaku melalui kabel dan Wi-Fi, siapa yang menyambung, bagaimana infrastruktur berfungsi dan pintu apakah yang terbuka kepada bakal penyerang.
Analisis peralatan rangkaian yang baik menggabungkan pengauditan, pemantauan dan semakan keselamatan. untuk menjawab soalan utama: Adakah rangkaian bersaiz betul? Adakah terdapat peranti ketinggalan zaman yang memperlahankan prestasi? Adakah terdapat jurang keselamatan? virus komputer Atau protokol yang dilaksanakan dengan buruk? Trafik apakah yang masuk dan keluar dari Internet, dan ke destinasi mana? Sepanjang artikel ini, kami akan menghuraikan secara terperinci bagaimana analisis ini didekati dan alatan serta teknik apa yang digunakan dalam persekitaran korporat dan perindustrian.
Mengapakah begitu penting untuk menganalisis dan mengaudit rangkaian
Audit rangkaian membolehkan anda mengetahui "status kesihatan" infrastruktur dan menjangka masalah sebelum ia menyebabkan gangguan yang meluas atau pelanggaran keselamatan. Analisis ini dapat mengesan salah konfigurasi, kesesakan prestasi, peralatan yang tidak disokong, kelemahan, ancaman dalaman dan luaran, atau bingkai yang cacat yang boleh menjejaskan kestabilan sistem akhir.
Dalam rangkaian korporat, tumpuan biasa adalah pada akses internet.Oleh kerana ia biasanya merupakan pautan yang paling banyak dimuatkan dan kritikal dalam seluruh organisasi, pengurusan lebar jalur yang lemah atau serangan luaran boleh menyebabkan seluruh tenaga kerja kehilangan perkhidmatan. Walau bagaimanapun, dalam rangkaian perindustrian, cabarannya berbeza: bilangan protokol proprietari atau yang didokumenkan dengan buruk selalunya memerlukan penggunaan penganalisis khusus yang mampu memahami setiap bingkai dan mengesahkan pelaksanaannya.
Selain menyelesaikan masalah tertentuOrganisasi beralih kepada analisis dan pengauditan rangkaian apabila mereka perlu menilai apa yang sebenarnya telah mereka gunakan, membuat persediaan untuk naik taraf infrastruktur utama, memenuhi keperluan kawal selia (cth., PCI DSS dalam sektor kewangan) atau hanya memastikan bahawa rangkaian kekal sejajar dengan keperluan perniagaan semasa.
Audit ini tidak terhad kepada keselamatanMereka juga menyemak ketersediaan, prestasi, kualiti perkhidmatan, proses pemantauan, kawalan akses dan pentadbiran, supaya laporan rasmi dapat dikeluarkan dengan kelemahan, risiko dan cadangan yang jelas untuk pihak pengurusan dan pasukan teknikal.
Audit lengkap infrastruktur rangkaian dan IT
Bahagian pertama analisis melibatkan kajian menyeluruh terhadap keseluruhan infrastruktur IT.: pelayan (termasuk cara sediakan pelayan rumahIni termasuk suis, penghala, tembok api, titik akses tanpa wayar, sistem kuasa, kabel berstruktur, peranti akhir dan, dalam persekitaran perindustrian, peralatan kawalan dan automasi. Matlamatnya adalah untuk mengesahkan bahawa semua perkakasan didokumenkan dengan betul, disokong oleh pengilang dan dalam keadaan operasi yang optimum.
Dalam fasa ini, inventori yang sangat terperinci biasanya disusun. Pangkalan data ini merekodkan model, versi perisian tegar, keupayaan peranti, antara muka yang tersedia, modul yang dipasang, keserasian dengan protokol pengurusan (SNMP, NetFlow, sFlow, dll.) dan tarikh penting kitaran hayat (akhir jualan, akhir sokongan, akhir hayat). Kerja ini boleh dilakukan secara manual atau dengan alat pengauditan tertentu yang mengautomasikan sebahagian besar proses penemuan.
Audit infrastruktur IT tidak terhenti pada inventori fizikal sahajaMereka juga menilai sejauh mana kawalan dalaman, pengasingan rangkaian, mekanisme ketersediaan tinggi, penyeragaman konfigurasi dan tadbir urus IT direka bentuk. Ideanya adalah untuk mengesahkan sama ada amalan terbaik benar-benar dipatuhi atau sama ada "tampalan" telah terkumpul dari semasa ke semasa.
Penilaian infrastruktur yang dirancang dengan baik membantu saiz dan perlindungan rangkaian yang lebih baikIa meningkatkan kebolehskalaan, meningkatkan kestabilan, mengurangkan masa henti dan memanfaatkan teknologi sedia ada dengan lebih berkesan. Ini termasuk, antara ciri-ciri lain, pemantauan proaktif dan tambahan, mekanisme pencegahan untuk ketersediaan tinggi, pengoptimuman dan penyatuan sumber dan keterlihatan operasi yang dipertingkatkan.
Secara selari, perkhidmatan jaminan IT memberi tumpuan kepada melindungi maklumat Bergantung pada lima tonggak keselamatan: integriti, ketersediaan, pengesahan, kerahsiaan dan penolakan. Ini melibatkan audit infrastruktur dalaman dan luaran, perkhidmatan pensijilan, analisis daya tahan perniagaan dan semakan dasar privasi dan perlindungan data.
Bilik pelayan dan komunikasi: jantung fizikal rangkaian
Bilik pelayan dan komunikasi menempatkan elemen penting rangkaianPelayan fizikal, tembok api perimeter, penghala utama, suis teras, panel tampalan dan, dalam banyak kes, peralatan storan dan virtualisasi. Sebarang analisis serius peralatan rangkaian mesti menumpukan perhatian khusus kepada bidang ini.
Aspek fizikal sama pentingnya dengan aspek logik.Suhu ambien, kebersihan dan pengumpulan habuk pada peralatan, pengaturan kabel yang betul di dalam rak, pelabelan port dan kabel, pemisahan yang mencukupi antara bekalan kuasa dan data, serta akses fizikal ke bilik (kawalan kunci, kad, kamera, rekod masuk dan keluar) akan diperiksa.
Penghala yang menyediakan sambungan internet utama memerlukan analisis terperinciTelah disahkan bahawa sambungan yang ditawarkan oleh penyedia adalah stabil, selamat, dengan kapasiti yang mencukupi, perkakasan mempunyai port Gigabit Ethernet atau lebih tinggi, ia menyokong protokol pemantauan yang diperlukan dan kualiti perkhidmatan dan dasar kawalan lebar jalur ditakrifkan dengan baik.
Keadaan kabel yang masuk dan keluar dari bilik juga diperiksa.memastikan bahawa kategori (5e, 6 atau lebih tinggi) adalah konsisten dengan kelajuan yang diperlukan, bahawa penamatan pada panel dan soket RJ45 adalah betul, dan tiada sambungan "sementara" yang boleh mengehadkan kapasiti pemindahan atau menghasilkan ralat pautan.
Akhir sekali, sistem tambahan seperti UPS, penyaman udara dan sensor dikaji semula.UPS yang bersaiz betul membolehkan pelayan dan komunikasi kekal aktif cukup lama untuk melakukan sandaran teratur dan mematikan peralatan tanpa risiko kerosakan data. Penyejukan dan pemantauan persekitaran adalah kunci untuk memanjangkan jangka hayat perkakasan dan mencegah masa henti yang tidak dijangka.
Peralatan pensuisan, akses dan kabel
Suis bertanggungjawab untuk mengagihkan trafik secara bijak antara semua peranti yang disambungkan melalui Ethernet. Semasa analisis, ia dinilai sama ada kapasiti pensuisannya, bilangan port dan kelajuannya (Fast Ethernet, Gigabit, 10 GbE) mencukupi untuk beban semasa dan akan datang, dan sama ada sebarang elektronik usang yang mengehadkan prestasi keseluruhan rangkaian.
Agak biasa untuk mencari suis lama. Peranti-peranti ini, yang tidak mencapai 1000 Mbps, bertindak sebagai penghalang pada titik-titik penting, menghalang komunikasi antara pelayan, storan dan stesen kerja. Mengesan dan menggantikan peranti ini mempunyai kesan serta-merta terhadap prestasi yang dilihat oleh pengguna.
Titik akses tanpa wayar (AP) juga merupakan bahagian penting dalam analisisLokasi mereka diperiksa untuk memastikan liputan yang homogen, disahkan bahawa mereka disambungkan ke soket rangkaian yang mampu menyokong lebar jalur yang diperlukan, bahawa mereka mempunyai kuasa yang mencukupi (PoE jika berkenaan) dan bahawa konfigurasi keselamatan mereka (WPA2/WPA3, VLAN, pengasingan klien) adalah betul.
Jenis dan kualiti kabel berstruktur mempunyai kesan yang besar terhadap prestasiAdalah disyorkan untuk menggunakan sekurang-kurangnya kabel Kategori 5e atau 6, atau lebih tinggi, dalam pemasangan baharu untuk menyokong kelajuan Gigabit atau kelajuan 10 Gigabit dengan andal dalam jarak dekat. Selain kategori tersebut, penyambung, plat dinding, kord tampalan dan penempatan yang betul dalam dulang kabel dan saluran juga diperiksa.
Kesambungan dan perlindungan elektrik diperiksa secara khusus di lokasi pelayan.Lokasi yang boleh diakses, sambungan Gigabit atau lebih tinggi ke teras rangkaian, sambungan ke UPS yang berlebihan dan penyejukan yang mencukupi untuk mengelakkan terlalu panas. Semua faktor ini memberi kesan langsung kepada kestabilan perkhidmatan yang digunakan oleh pengguna.
Analisis peranti yang disambungkan dan keselamatan rangkaian
Salah satu objektif utama analisis peralatan rangkaian adalah untuk mengetahui siapa yang disambungkanMelalui imbasan rangkaian, pertanyaan SNMP, semakan jadual ARP dan MAC serta alat penemuan, semua peranti yang ada dikenal pasti: PC, pelayan, pencetak, kamera IP, peranti IoT, peralatan industri, telefon bimbit, dan sebagainya, dan ia diperiksa sama ada ia dibenarkan.
Mengawal peranti yang mengakses rangkaian adalah penting untuk meminimumkan risikoKewujudan peralatan "hantu" atau yang tidak diinventori selalunya merupakan pintu masuk kepada pelanggaran keselamatan. Dalam rangkaian perindustrian, penganalisis perkakasan juga boleh mengesahkan bahawa peranti melaksanakan protokol seperti Modbus atau DNP3 dengan betul, sekali gus mencegah tingkah laku yang tidak dijangka.
Kajian keselamatan rangkaian merangkumi beberapa lapisanSkema logik dianalisis (segmentasi kepada VLAN, zon demiliterisasi, rangkaian tetamu), dasar tembok api dan senarai kawalan akses dikaji semula, kata laluan dan kaedah pengesahan diaudit, dan penyelesaian antiperisian hasad, IDS/IPS dan sistem sandaran disahkan.
Pada ketika ini, penilaian kerentanan menjadi penting.Berdasarkan inventori dan data yang dikumpul, juruaudit cuba "menyerang" rangkaian terlebih dahulu dari luar (mensimulasikan penyerang luaran) dan kemudian dari dalam (dengan mengandaikan peranti dalaman telah dicerobohi). Matlamatnya adalah untuk merangkai kelemahan kecil sehingga mereka mencapai akses peringkat tinggi dan menunjukkan impak sebenar.
Selepas mengeksploitasi kelemahan, pengesahan manual sentiasa dilakukan. untuk memisahkan positif palsu daripada masalah sebenar, mengenal pasti punca sistemik dan mengutamakan tindakan mitigasi. Penemuan ini disusun dalam laporan pengurusan, disertakan dengan cadangan teknikal dan perniagaan: penggantian peralatan usang, perubahan konfigurasi, pengetatan dasar, latihan kakitangan, dsb.
Alat analisis rangkaian: perisian dan perkakasan
Terdapat dua keluarga utama alat untuk menganalisis trafik rangkaian dan tingkah laku peralatan.: penyelesaian berasaskan perisian, biasanya generik dan mampu mentafsir protokol yang didokumentasikan secara meluas, dan penyelesaian perkakasan, lebih menjurus kepada persekitaran tertentu (terutamanya perindustrian) dan dengan sokongan untuk protokol yang sangat spesifik.
Penganalisis rangkaian perisian yang paling terkenal ialah Wireshark, TCPDump dan Windump.Wireshark, sebagai contoh, menangkap bingkai dalam masa nyata dan membolehkan anda membedahnya lapisan demi lapisan, menunjukkan alamat sumber dan destinasi, port, bendera protokol dan kandungan aplikasi. Ia berguna untuk mendiagnosis ralat dan untuk mengkaji sama ada paket memenuhi spesifikasi.
Dalam bidang inventori dan pemetaan rangkaian Alat seperti SolarWinds, Open-AudIT dan NetformX digunakan, yang mampu menemui peranti, menjana gambarajah topologi, mengaitkan hubungan antara peranti dan mencipta laporan yang komprehensif. Penyelesaian lain seperti Nessus dan Nipper memberi tumpuan kepada penilaian keselamatan, menyemak konfigurasi, mencadangkan amalan terbaik dan mengesan kelemahan seperti... serangan siber tersembunyi dalam pelayar.
Untuk penilaian prestasi dan analisis trafik terperinciSelain Wireshark, utiliti seperti sistem analisis aliran iperf, ntop atau NetFlow/sFlow digunakan, yang membantu memahami siapa yang menggunakan lebar jalur paling banyak, aplikasi mana yang menjana trafik paling banyak dan bagaimana beban berubah dari semasa ke semasa.
Penganalisis perkakasan, sangat biasa dalam sistem kawalan perindustrianIa biasanya merangkumi ciri-ciri canggih seperti fuzzer untuk menguji pelaksanaan protokol, osiloskop untuk menyemak isyarat dan frekuensi, dan penganalisis panel elektrik. Produk seperti peranti Achilles, Netdecoder atau Line Eye direka bentuk khusus untuk berfungsi dengan Ethernet, siri (RS-232, RS-485), gentian dan antara muka media lain.
Kaedah untuk menangkap dan menganalisis trafik rangkaian
Agar penganalisis perisian dapat mengkaji trafik rangkaianAdalah perlu bahawa bingkai yang diminati sampai ke peralatan tempat ia dipasang. Ini boleh dicapai dalam beberapa cara: dengan menyambungkan hab lama di mana semua trafik diulang merentasi semua port, dengan mengkonfigurasi port cermin (SPAN) pada suis, atau dengan menggunakan peranti perkakasan tertentu seperti Network TAPs.
Menggunakan port cermin pada suis adalah pilihan paling biasa dalam rangkaian modenSuis diarahkan untuk menyalin semua trafik daripada satu atau lebih port atau VLAN ke port yang ditetapkan, yang disambungkan kepada penganalisis. Ini membolehkan pemantauan yang tepat tentang apa yang melalui suis, walaupun penting untuk diperhatikan bahawa trafik yang berlebihan boleh memenuhi port yang dicerminkan dan menyebabkan tangkapan yang terlepas.
TAP Rangkaian ialah peranti yang direka untuk memasukkan titik pemerhatian yang "telus". antara dua segmen rangkaian. Ia mereplikasi trafik ke penganalisis tanpa mengganggu komunikasi dan biasanya menyokong media dan kelajuan fizikal yang berbeza. Dalam persekitaran perindustrian atau misi kritikal, di mana konfigurasi pensuisan tidak diingini, ia merupakan pilihan yang sangat bernilai.
Perbezaan besar antara penganalisis perisian dan perkakasan Yang pertama memberi tumpuan terutamanya pada pemantauan dan analisis tangkapan (walaupun selepas kejadian), manakala yang kedua menambah keupayaan pengujian protokol aktif, pengukuran isyarat fizikal dan penjanaan trafik sintetik, yang penting untuk mengesahkan peralatan perindustrian tanpa bergantung pada dokumentasi pengeluar awam.
Walau apa pun, penggunaan penganalisis mesti dirancang. Untuk mengelakkan kesan terhadap pengeluaran: ujian pelaksanaan protokol atau kempen fuzzing harus dijalankan di persekitaran makmal atau apabila sistem utama tidak digunakan, kerana ia menjana paket tidak sah yang boleh menyebabkan rangkaian atau pengawal berada dalam keadaan tidak stabil.
Protokol dan teknik untuk menemui peralatan dan topologi
Bahagian penting dalam analisis peralatan rangkaian adalah menemui topologi secara automatik dan hubungan antara peranti. Ini dicapai dengan menggabungkan pelbagai protokol dan teknik, yang membolehkan alat pengurusan beralih dari peranti ke peranti sehingga peta rangkaian lengkap dilukis.
SNMP ialah protokol pengurusan rangkaian yang paling meluasPeranti yang serasi (penghala, suis, tembok api, pencetak, dll.) termasuk ejen SNMP yang menjawab pertanyaan pengurus melalui UDP, mengelakkan beban sambungan TCP. Maklumat terurus disusun menjadi pengecam objek (OID) dalam pangkalan data MIB, yang menyimpan kaunter, keadaan antara muka, jadual pemajuan, tahap dakwat, statistik port dan banyak lagi.
Protokol LLDP (Protokol Penemuan Lapisan Pautan) menyediakan satu lagi maklumat asasSetiap peranti yang menyokongnya secara berkala mengiklankan data tentang dirinya sendiri (jenis peranti, pengecam, port) kepada jiran langsungnya di lapisan 2. Jiran ini menyimpan data ini dalam MIB mereka sendiri, supaya alat pengurusan boleh menghubungkan jiran bersama untuk membina semula topologi fizikal.
Malah utiliti mudah seperti ping masih berguna untuk penemuan.Dengan menghantar permintaan gema ICMP dan menyemak siapa yang bertindak balas, adalah mungkin untuk mengesan peranti aktif pada subnet. Teknik ini mudah, tetapi apabila digabungkan dengan SNMP, ARP dan kaedah lain, ia membantu melengkapkan inventori.
Protokol ARP, yang bertanggungjawab untuk mengaitkan alamat IP dengan alamat MACIni juga dimanfaatkan semasa audit. Dengan membuat pertanyaan pada cache ARP penghala dan suis melalui SNMP, perisian pengurusan boleh membina pangkalan data laluan, subnet dan jiran Lapisan 2 dan Lapisan 3 sendiri, meneruskan proses rekursif ini sehingga semua segmen yang diketahui diliputi.
Analisis trafik rangkaian, NetFlow dan keterlihatan lanjutan
Selain menangkap paket individu, banyak organisasi bergantung pada analisis aliran. untuk mendapatkan pandangan agregat trafik. Teknologi seperti NetFlow (Cisco), sFlow, J-Flow atau IPFIX mengeksport ringkasan perbualan rangkaian kepada pengumpul pusat, yang menyimpan dan mewakilinya secara grafik.
Alat seperti NetFlow Analyzer bertanggungjawab untuk mengumpul data aliran tersebut.Mereka menghubungkan data ini dan menghasilkan laporan dengan maklumat tentang siapa yang menggunakan lebar jalur, aplikasi mana yang menjana trafik paling banyak, port dan protokol mana yang digunakan, dan bagaimana penggunaan rangkaian telah berkembang dalam tempoh yang berbeza. Ia membolehkan anda melihat data masa nyata (butiran satu minit) dan data sejarah selama berjam-jam, hari, bulan atau suku tahun.
Sistem analisis trafik ini biasanya menawarkan papan pemuka yang sangat komprehensifdi mana anda boleh mengenal pasti sepintas lalu antara muka, aplikasi, pengguna, hos atau perbualan yang menggunakan sumber secara berlebihan. Laporan biasanya dieksport dalam format CSV atau PDF, yang amat berguna untuk dibentangkan kepada pengurusan kanan dan mewajarkan pelaburan atau perubahan dasar.
Satu lagi perkara yang menarik ialah keupayaan untuk mengesan tingkah laku yang tidak normal. melalui aliran trafik itu sendiri: lonjakan trafik yang luar biasa ke port tertentu, corak yang mengingatkan serangan penafian perkhidmatan, aliran dengan nilai TOS yang pelik atau paket yang salah bentuk. Dengan mengklasifikasikan peristiwa ini, ancaman dalaman atau luaran dapat dikenal pasti, membolehkan tindak balas yang pantas.
Penganalisis trafik juga menjadi alat forensik utama sekiranya berlaku pencerobohan yang mungkin. Dengan memelihara maklumat terperinci tentang apa yang telah berlaku di rangkaian, mereka membenarkan insiden itu dibina semula: peralatan yang terlibat, jumlah data yang telah diekstrak, dan pada masa mana akses yang mencurigakan berlaku.
Cara menstruktur dan melaksanakan audit rangkaian langkah demi langkah
Sebarang audit atau penilaian keselamatan rangkaian yang mantap bergantung kepada tiga fasa utamaPerancangan, pelaksanaan dan pasca-audit. Melangkau atau meminimumkan peringkat perancangan biasanya berakhir dengan kekecewaan dan pembaziran masa, kerana kebenaran, data atau alat ditemui hilang di pertengahan projek.
Semasa fasa perancangan, skopnya ditakrifkan dengan tepat.: peranti apa yang disertakan (biasanya penghala, suis, tembok api dan peralatan keselamatan, meninggalkan stesen kerja dan pelayan aplikasi melainkan dinyatakan sebaliknya), objektif apa yang dicapai (inventori, pematuhan, penyelesaian masalah, penambahbaikan prestasi), peraturan apa yang terpakai dan tetingkap kerja apa yang akan digunakan.
Komitmen pihak berkepentingan juga dipastikanTanpa sokongan daripada pihak pengurusan dan pasukan teknikal, adalah mustahil untuk melaksanakan audit rangkaian yang lengkap kerana ia memerlukan kelayakan akses (SNMP, Telnet, SSH), perubahan konfigurasi sementara (seperti mendayakan SNMP atau SPAN), dan juga komputer atau komputer riba dengan kapasiti yang mencukupi untuk menjalankan alatan yang diperlukan.
Pemilihan alat merupakan satu lagi perkara penting dalam fasa iniBagi rangkaian kecil, pendekatan yang lebih manual boleh dipilih, menghubungkan peranti demi peranti, tetapi dalam persekitaran sederhana dan besar, biasanya penting untuk menggunakan penyelesaian penemuan automatik, analisis konfigurasi, pengimbas kerentanan dan penganalisis trafik.
Sebaik sahaja pelan telah disediakan, pelaksanaan audit akan bermula.Dengan kelayakan yang disediakan dan alat yang dikonfigurasikan (rentetan komuniti SNMP, nama pengguna dan kata laluan Telnet/SSH, julat IP atau peranti benih), proses penemuan bermula. Bergantung pada saiz rangkaian, fasa ini boleh berlangsung dari beberapa jam hingga beberapa hari.
Setelah pengumpulan data selesai, peringkat pasca-audit bermula.di mana semua keputusan dianalisis secara mendalam: laporan dijana, risiko dikenal pasti, kerentanan diutamakan mengikut impak, positif palsu diasingkan dan cadangan yang jelas digubal. Sebahagian daripada laporan akan memberi tumpuan kepada bahasa perniagaan (kos gangguan bekalan, risiko perundangan, impak terhadap produktiviti) dan sebahagian lagi akan bersifat teknikal semata-mata.
Fasa terperinci dalam penilaian keselamatan rangkaian
Dalam audit keselamatan yang lebih teliti Pakar biasanya membahagikan kerja kepada beberapa fasa teknikal yang berbeza dengan baik untuk memastikan tiada sudut yang tidak disemak.
Fasa pertama ialah analisis jejak dan pengumpulan maklumatDi sini, inventori fizikal dan maya rangkaian dicipta: perkakasan, perisian, lesen, nama domain, julat IP, perkhidmatan yang diterbitkan, laluan, dasar keselamatan, proses pemantauan yang sudah beroperasi, dan sebagainya. Matlamatnya adalah untuk mempunyai model rangkaian dan profil keselamatan yang paling lengkap.
Fasa kedua memberi tumpuan kepada analisis dan penilaian kelemahan dari perspektif luaranDengan memanfaatkan maklumat yang dikumpul, matlamatnya adalah untuk menembusi rangkaian dengan mengeksploitasi kelemahan peringkat rendah yang, bersama-sama, dapat menyediakan akses kepada maklumat sensitif atau sistem kritikal.
Fasa ketiga mengulangi strategi yang sama, tetapi dari dalam organisasi.Senario ini mengandaikan penyerang telah pun mendapat akses (contohnya, melalui e-mel pancingan data atau pemacu USB yang dijangkiti) dan cuba meningkatkan keistimewaan dan bergerak ke sisi. Ini menguji kekuatan pertahanan dalaman dan segmentasi sistem.
Dalam fasa keempat, setiap kelemahan yang dieksploitasi disahkan secara manual.Ini melibatkan semakan konfigurasi, versi, tampalan dan vektor serangan alternatif yang berpotensi. Pengesahan ini menghalang sumber daripada dilaburkan dalam memulihkan masalah yang tidak benar-benar boleh dieksploitasi atau yang mempunyai impak minimum terhadap konteks khusus organisasi.
Akhir sekali, analisis kelemahan yang komprehensif dijalankan. untuk mengenal pasti corak dan punca utama: ralat reka bentuk, kekurangan dasar, kekurangan latihan, peralatan yang tidak disokong, ketiadaan ujian tetap, dan sebagainya. Dari situ, pelan tindakan yang diprioritaskan ditakrifkan, yang mesti dilaksanakan oleh jabatan IT dengan kerjasama pihak pengurusan.
Kedua-dua audit rangkaian dan audit infrastruktur IT adalah penting bagi memastikan sistem komputer syarikat kukuh, boleh digunakan dengan yakin dan menawarkan tahap privasi dan perlindungan tertinggi yang mungkin terhadap ancaman siber yang semakin canggih.
Analisis peralatan rangkaian yang teliti, digabungkan dengan pemantauan berterusan, alat yang baik dan semakan berkala Ia membezakan antara organisasi yang bertindak balas terhadap masalah apabila sudah terlambat dan organisasi yang mengesan kegagalan, serangan dan kesesakan tepat pada masanya, mengelakkan gangguan perniagaan, kehilangan data dan penalti bagi ketidakpatuhan peraturan.
