メーカー概要

PenTeraの機能 - Pentera - 東京エレクトロンデバイス

PenTeraの機能

Pentera_テストの種類8_1

テストの種類

 

ペネトレーションテスト(ブラックボックス テスト)

 

PenTeraの最も基本的な検査シナリオです。
検査対象の発見、脆弱性検査、ペネトレーションテストといった一連の流れを全自動で実施します。
ユーザーが指定するのは検査範囲(IPアドレス)といくつかのオプション程度です。

 

ターゲットテスト

 

ターゲットテストには大きく2種類が存在します。

シナリオベースの検査

特定の目的を持った検査モードです。
一部には、いわゆる、TLPT(脅威ベースのペネトレーションテスト)の様な内容も含んでいます。
・Active Directory管理者のパスワード強度を検査する

・ランサムウェアによる攻撃を受けた場合の影響度を検査する(別途後述)
・致命的な脆弱性についての検査を実施する

Pentera_複数のシナリオが用意されている9_1

複数のシナリオが用意されている

 

個別検査

特定の検査を個別に実施するモードです。
例えば、特定の脆弱性についての状況を把握したい、もしくは通常のブラックボックステストで発見された問題に対処した後、正しく対処が出来ているか確認をしたいといったケースで有効です。

 

What-ifテスト(グレーボックス テスト)

 

ブラックボックステストでは前提条件無しに検査を実施しますが、本モードでは様々な前提条件を与えた上で検査を実施します。
前提条件とはスタートポイントとゴールを設定する事で、具体的には以下のような指定を行う事が出来ます。

・スタートポイント

・特定のサービス、ユーザーアカウントはすでに漏洩しているとしてアカウント情報を与える

・ゴール

・特定の重要ファイルを発見できるか
・特定のユーザー権限を奪取できるか
・特定のキーワードを含むファイルを発見できるか

Pentera_初期アカウントや発見したいキーワードを与えてテストを実施10_1

初期アカウントや発見したいキーワードを与えてテストを実施

 

脆弱性検査

 

ペネトレーションテストは実施せず、脆弱性検査のみ実施します。