PTES
Что такое PTES?
PTESМетодология тестирования на проникновение, разработанная сообществом, организующая работу в семь этапов от предварительной фазы до отчета и рекомендаций по устранению.
Penetration Testing Execution Standard (PTES) — это поддерживаемый сообществом фреймворк, описывающий, как планировать, проводить и документировать профессиональный пентест. Работа разделена на семь этапов: пред-вовлечение, сбор разведданных, моделирование угроз, анализ уязвимостей, эксплуатация, постэксплуатация и отчетность. Дополняется документом Technical Guidelines, рекомендующим конкретные инструменты и тактики для каждого этапа. PTES широко применяется консалтинговыми компаниями и внутренними red team, так как стандартизирует объем, правила взаимодействия и результаты в разных средах и хорошо сочетается с OSSTMM, NIST SP 800-115 и руководствами OWASP.
● Примеры
- 01
Консалтинговая фирма сопоставляет каждый договор пентеста с требованиями этапа пред-вовлечения PTES.
- 02
Red team использует постэксплуатационную фазу PTES, чтобы реалистично оценить влияние для совета.
● Частые вопросы
Что такое PTES?
Методология тестирования на проникновение, разработанная сообществом, организующая работу в семь этапов от предварительной фазы до отчета и рекомендаций по устранению. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает PTES?
Методология тестирования на проникновение, разработанная сообществом, организующая работу в семь этапов от предварительной фазы до отчета и рекомендаций по устранению.
Как работает PTES?
Penetration Testing Execution Standard (PTES) — это поддерживаемый сообществом фреймворк, описывающий, как планировать, проводить и документировать профессиональный пентест. Работа разделена на семь этапов: пред-вовлечение, сбор разведданных, моделирование угроз, анализ уязвимостей, эксплуатация, постэксплуатация и отчетность. Дополняется документом Technical Guidelines, рекомендующим конкретные инструменты и тактики для каждого этапа. PTES широко применяется консалтинговыми компаниями и внутренними red team, так как стандартизирует объем, правила взаимодействия и результаты в разных средах и хорошо сочетается с OSSTMM, NIST SP 800-115 и руководствами OWASP.
Как защититься от PTES?
Защита от PTES обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия PTES?
Распространённые альтернативные названия: Стандарт выполнения тестирования на проникновение.
● Связанные термины
- compliance№ 770
OSSTMM
Открытая, проверенная сообществом методология тестирования безопасности от ISECOM, определяющая научные и воспроизводимые измерения операционной безопасности в пяти каналах.
- compliance№ 768
OSCP
Практическая сертификация по наступательной безопасности от Offensive Security, получаемая после 24-часового экзамена с компрометацией лабораторной сети.
- compliance№ 152
CEH
Сертификация этичного хакера от EC-Council, изучающая инструменты и методы атакующих в разведке, эксплуатации, веб-, беспроводных и облачных тестах.
- defense-ops№ 813
Тестирование на проникновение
Санкционированная имитация кибератаки на системы, приложения или людей с целью выявить эксплуатируемые слабости до того, как это сделают реальные злоумышленники.
- compliance№ 735
NIST SP 800-30
Специальная публикация NIST, дающая рекомендации по проведению оценки рисков информационных систем и поддерживаемых ими задач.