ارزیابی امنیتی و تست نفوذ‌پذیری

با افزایش روز افزون استفاده از کامپیوتر و اینترنت در زندگی انسان نیاز به امنیت اطلاعات به امری بدیهی و بسیار مهم برای شرکتها و سازمانها بدل شده است .به منظور افزایش امنیت شبکه نیاز است تا پیش از هکرها نقاط ضعیف و آسیب‌پذیر شبکه را شناسایی و نسبت به رفع این نقایص اقدام گردد.شرکت ایمن پردیس از طریق ارزیابی امنیتی و تست نفوذ‌پذیری این امکان را برای سازمانها فراهم می‌آورد که ضمن حفظ اطلاعات محرمانه، از نقاط آسیب‌پذیر شبکه خود اطلاع یافته و نسبت به رفع آن اقدام کنند .

شرکت ایمن پردیس از طریق بکارگیری بروز ترین ابزارها و تکنیک‌ها و با استفاده از متخصصین امنیتی خود ارزیابی های زیر را به منظور شناسایی نقاط آسیب‌پذیر شبکه‌، سرورها و برنامه‌های کاربردی انجام می‌دهید:

  • ممیزی امنیتی شبکه (Network Security Audi)
  • پویش آسیب‌پذیری (Vulnerability Assessment)
  • تست نفوذ‌پذیری(Penetration Test)

تست نفوذپذیری

روشی است جهت ارزیابی امنیت شبکه بکمک شبیه‌سازی حملاتی که توسط هکرها انجام میگیرد .که به یکی از دو روش زیر انجام می‌شود:

  • BlackBox: کارشناس از مکانی خارج از سازمان سعی در یافتن نقاط آسیب‌پذیر موجود در سازمان دارد .
  • WhiteBox: کارشناس با استفاده از شبکه سازمان و زیرساخت‌های آن و بازبینی کدها سعی در یافتن نقاط آسیب‌پذیر موجود در سازمان دارد.

انجام تست نفوذ شامل مراحل زیر می‌باشد:

  1. جمع آوری اطلاعات
  2. Finger printing و Foot printing
  3.  ارزیابی شبکه
  4.  پویش پورت‌ها و شناسایی سرویس‌ها
  5. جستجوی دستی و خودکار برای آسیب‌پذیری‌ها
  6. استفاده از آسیب‌پذیری‌ها
  7. دسترسی به سرویس‌ها و سیستم‌ها و ارتقاع دسترسی
  8. تهیه و تنظیم گزارش نهایی و ارایه آن