En mi opinión, las pruebas de penetración en el futuro cercano, digamos desde ahora hasta 2018, pasarán por tres cambios principales:
1) Las plataformas probadas en contra: a medida que muchas organizaciones se alejan de un entorno homogéneo, basado en Wintel, hacia un paisaje más variado, las tecnologías que deberán probarse aumentarán drásticamente. Será necesario adoptar un enfoque más holístico, que cubra múltiples tipos de dispositivos, y la interacción entre esos dispositivos. Para que el informe de un probador de penetración tenga valor, deberá mostrar que los sistemas de una organización están protegidos en situaciones distintas de las configuraciones de tipo “Servidor en DMZ”.
2) El entorno en el que viven las plataformas: el entorno de trabajo tradicional para la mayoría de las organizaciones está experimentando un cambio rápido. La información y los sistemas probablemente no serán alojados por la organización que los posee, sino que dependerán exclusivamente de terceros para proporcionar conectividad, almacenamiento, procesamiento e incluso administración de usuarios. Por lo tanto, los objetivos para los probadores de penetración no estarán en los lugares a los que podrían haber estado acostumbrados anteriormente. Como resultado, el conocimiento de las tecnologías relevantes: OpenStack, LTE, sistemas integrados, etc., será más relevante, ya que comprender cómo trabajar en estas tecnologías abrirá caminos que no están disponibles para los probadores que confían en nessus / Escaneo LAN / descifrado de contraseñas
- ¿Qué pasará ahora que los piratas informáticos han apuntado a los bancos?
- ¿Cuáles son los mejores eventos o conferencias de seguridad para ingenieros e investigadores de ciberseguridad?
- ¿Cuáles son sus predicciones de 2016 para la ciberseguridad?
- ¿Las compañías antivirus están detrás de virus y ransomware como WannaCry?
- Tengo una computadora gratis, pero está llena de virus. ¿Cómo los elimino?
3) El panorama legal en el que operan los probadores: Recientemente ha habido varios casos de enjuiciamiento excesivamente celoso basado en la legislación nacional sobre delitos informáticos, y varias nuevas leyes redactadas que penalizan la investigación de seguridad genuina: consulte Alemania para un ejemplo de la nueva Ley de piratería informática de 2007
. Los evaluadores de penetración tendrán que ser más conscientes de las situaciones en las que trabajan, las redes que atraviesan y tomar todas las precauciones para protegerse, proteger a su empleador y a su cliente de acciones legales adversas.
Esos son mis dos (tres? Centavos)
/ Brian
