物理的なペンテストをしている人を捕まえたらどうしますか?
この質問は、主に (この(関連する)質問 に触発されましたが、方程式の反対側についてです。
私は、Medium Sized Company、Inc.のセキュリティエンジニアです。最近、侵入テスト(私には知られていない)のためにJohnを雇いました。ジョンは私たちの建物にうまく入り込み、それを私たちの床までずっと作りました。彼は誰かを彼に入れさせて、比較的安全なエリアへのアクセスを得ました。
ジョンにとって不幸なことに、彼が安全な場所にいることで警報を発し、私を調査するよう急送しました。サーバールームでジョンを見つけました。ジョンは私たちのネットワークスイッチの1つに何かを差し込もうとしていました。
私は彼が彼のコンピュータを私たちのスイッチに接続する前になんとか止めることができ、彼が安全な場所でそこで何をしているのかを知るよう要求しました。彼は私にチェックアウトしなかった攻撃許可のスリップを提示し、続いて関連当事者で確認されたreal攻撃許可のスリップを示しました。
現在、ハッカーが座っています 椅子に手錠をかけた サーバールームでは、どうすればよいかわからなくなるまで視界を離れることはできません。
だから、何をする私は彼らと何をするのですか?私が考えることができるいくつかのオプションがあります:
- 建物から彼らを護衛し、
- 侵入テストが終了したら、施設を離れるよう丁寧に伝えてください。
- 彼らがしていることを何でもし続けさせ、私たちのNOCも彼らを捕まえることを望んでください
私の会社には従うべきポリシーガイドラインがなく、PtAフォームの担当者も知らないため、このような状況でベストプラクティスと見なされるものを知りたいのですが。
手錠から彼を解放することから始めます。スリップを攻撃する許可が本当にチェックアウトであった場合、ジョンは犯罪者ではありません。彼は単にあなたの会社が彼の仕事をしようと雇っている貧しい男であり、そして今や彼は椅子に手錠をかけられているのを発見しました。そのため、私は彼が誰かを走らせたり攻撃したりしようとするのではないかと疑っています。そのため、彼を解放しても安全なはずです。
コメント で述べたように、ジョンのカバーが吹き飛ばされています。婚約のルールがペンテストを続けるべきであると述べていない限り、彼がそこですることは何も残っていません。家を出るように頼むのではなく、丁寧に離れるように頼むのではなく、私は彼を建物の外にエスコートします。これは、セキュリティ管理が不十分であるように思われるためですis結局、組織のセキュリティのテストです。
彼が捕まったという事実は良い兆候です。彼がサーバールームに入ることができたとしても、組織のセキュリティは、ジョンがおそらくバックドアデバイスであるものを植えることを阻止することによって、この例ではうまく耐えています。ですから、誰かがここで自分を見つけたら、良い仕事です。この事件の後、私は将来この情報の欠如をどのように修正するかについて問題を解決するでしょう。 PtAフォームに記載されている人should PtAフォームに記載されていることを考えると、何をすべきか知っていると思います schroeder で言及されているように、これもカバーされているはずです出席していた人たちのための予備婚約会議で。誰かがこの質問に対する答えを知っているべきであり、彼らに連絡するのは簡単なはずです。そうでない場合は、セキュリティの責任者に連絡して、同じ質問をします。