ارزیابی امنیتی و تست نفوذ‌ پذیری

با افزایش روز افزون استفاده از کامپیوتر و اینترنت در زندگی انسان نیاز به امنیت اطلاعات به امری بدیهی و بسیار مهم برای شرکتها و سازمانها بدل شده است. به منظور افزایش امنیت شبکه نیاز است تا پیش از هکرها نقاط ضعیف و آسیب‌پذیر شبکه را شناسایی و نسبت به رفع این نقایص اقدام گردد. شرکت پارس تدوین از طریق ارزیابی امنیتی و تست نفوذ‌پذیری این امکان را برای سازمانها فراهم می‌آورد که ضمن حفظ اطلاعات محرمانه، از نقاط آسیب‌پذیر شبکه خود اطلاع یافته و نسبت به رفع آن اقدام کنند.

انجام تست نفوذ‌ پذیری

شرکت پارس تدوین از طریق بکارگیری بروز ترین ابزارها و تکنیک‌ها و با استفاده از متخصصین امنیتی خود ارزیابی های زیر را به منظور شناسایی نقاط آسیب‌پذیر شبکه‌، سرورها و برنامه‌های کاربردی انجام می‌دهد:

– ممیزی امنیتی شبکه (Network Security Audi)

– پویش آسیب‌پذیری (Vulnerability Assessment)

– تست نفوذ‌پذیری (Penetration Test)

– تست نفوذپذیری روشی است جهت ارزیابی امنیت شبکه بکمک شبیه‌سازی حملاتی که توسط هکرها انجام میگیرد که به یکی از دو روش زیر انجام می‌شود:

– BlackBox: کارشناس از مکانی خارج از سازمان سعی در یافتن نقاط آسیب‌پذیر موجود در سازمان دارد.

– WhiteBox: کارشناس با استفاده از شبکه سازمان و زیرساخت‌های آن و بازبینی کدها سعی در یافتن نقاط آسیب‌پذیر موجود در سازمان دارد.

 

انجام تست نفوذ شامل مراحل زیر می‌باشد:

– جمع آوری اطلاعات

– Finger printing و Foot printing

– ارزیابی شبکه

– پویش پورت‌ها و شناسایی سرویس‌ها

– جستجوی دستی و خودکار برای آسیب‌پذیری‌ها

– استفاده از آسیب‌پذیری‌ها

– دسترسی به سرویس‌ها و سیستم‌ها و ارتقاع دسترسی

– تهیه و تنظیم گزارش نهایی و ارایه آن