penetration Test

تست نفوذ پذیری

نرم افزار های کاربردی

سامانه‌های تحت وب

شبکه

تست نفوذ ( سنجش نفوذ پذیری)

تست نفوذ و ارزیابی امنیتی تحلیلی عمیق‌ و جامع‌ نسبت به سنجش آسیب‌پذیری می‌باشد که در آن سعی می‌شود تا چه به صورت مستقیم و چه غیر مستقیم روش‌هایی که امکان نفوذ به سامانه مورد نظر را فراهم می‌آورند را بررسی نمود. در تست نفوذ و ارزیابی امنیتی سامانه مورد نظر از دید یک مهاجم دیده می‌شود و رفتار مهاجمین در شناسایی آسیب‌پذیری‌ها و بهره‌برداری از آنها، شبیه‌سازی می‌شود. بنابراین می‌توان برآوردی از میزان نفوذپذیری سامانه هدف به دست آورد. در واقع هدف ما از راه اندازی راهکارهای امنیتی بالا بردن امنیت است. اما بایستی از کار آمدی این راهکارها اطمینان حاصل کرد و امنیت شبکه را از دید یک مهاجم بررسی نمود؟ بایستی بررسی کرد که آیا پیکربندی مناسب بر روی این دیواره آتش انجام شده؟ آیا این دیواره آتش راه نفوذ را مسدود کرده است؟ آیا غیر از این دیواره آتش راه دیگری برای نفوذ به شبکه وجود دارد؟ این سوالات را می‌توان با انجام تست نفوذ توسط متخصصان این حوزه پاسخ داد.

بررسی وضعیت امنیت اطلاعات و شبکه به دلایل متفاوتی می‌تواند انجام شود. دلایلی از جمله: یافتن آسیب‌پذیری‌ها به منظور یافتن آسیب‌ پذیری ها در راستای بهینه سازی امنیت سامانه‌ها، بررسی وضعیت امنیت و تطابق با آن استانداردهای مطرح در این زمینه مانند ISO27001، PCI-DSS و غیره، بررسی وصله‌های نصب شده و یافتن نقاط آسیب پذیری که در اثر سهل انگاری در نصب وصله‌ها رخ داده است، سنجش میزان موثر بودن راهکارهای امنیتی پیاده سازی شده.

انواع سنجش آسیب پذیری (تست نفوذ) و ارزیابی امنیتی

در سنجش آسیب‌پذیری (تست نفوذ) و ارزیابی امنیتی با توجه به مقدار اطلاعاتی که به منظور انجام کار فراهم می‌شود سه سطح را می‌توان در نظر گرفت

  • سنجش نفوذ پذیری (تست نفوذ) با داشتن کمینه اطلاعات لازم (Black box penetration testing)
  • سنجش نفوذ پذیری (تست نفوذ) با داشتن بیشینه اطلاعات (White box penetration testing)
  • سنجش نفوذ پذیری (تست نفوذ) با داشتن پاره‌ای از اطلاعات (Gray box penetration testing)
  • سنجش آسیب پذیری (تست نفوذ) و ارزیابی امنیتی با داشتن کمینه اطلاعات لازم (White box penetration testing)

در شرایطی انجام می‌شود که بررسی سامانه‌ها از دید نفوذگر داخلی اهمیتی دارد و اطلاعات کافی از هدف مورد نظر در اختیار دارید. مشکلاتی که در روش جعبه سیاه قادر به تشخیصشان نمی‌باشیم را در این روش می‌توانیم کشف کنیم.

  • سنجش آسیب پذیری (تست نفوذ) و ارزیابی امنیتی با داشتن کمینه اطلاعات لازم (Black box penetration testing)

در شرایطی انجام می‌شود که بررسی سامانه‌ها از دید نفوذگر داخلی اهمیتی ندارد و تنها می‌خواهند سامانه‌های خود را براساس نگاه یک نفوذگر بیرونی بررسی نمایند. همچنین در برخی موارد به علت محرمانه بودن اطلاعات، امکان در اختیار گذاشتن هیچگونه اطلاعاتی امکان پذیر نمی‌باشند.

  • سنجش آسیب پذیری (تست نفوذ) و ارزیابی امنیتی با داشتن پاره‌ای از اطلاعات (Gray box penetration testing)

حالت Gray box حالتی بین گروه اول و دوم می‌باشد و با توجه به حجم اطلاعات فراهم شده خصایصی را از هر دو گروه می‌تواند در خود داشته باشد.

آرمان داده پویان خدمات تست نفوذ

  • شبکه
  • برنامه‌های کاربردی
  • سامانه‌های وب بنیان
  •  فرایندهای سازمانی و اجتماعی

را با بهره‌گیری از متخصصان زبده این حوزه انجام می‌دهد. در خصوص تست نفوذ شبکه، کاربران، تجهیزات شبکه، موارد امنیتی سیستم عامل و سرویس‌های فعال بر روی آن‌ها توسط متخصصان آرمان داده پویان به دقت بررسی خواهند شد و با توجه به نوع فناوری مورد استفاده در خصوص هر سرویس موارد امنیتی آن بر اساس استانداردهای معتبر سنجیده خواهد شد و در انتها گزارشی کامل شامل آسیب پذیری‌های یافت شده و نحوه ایمن سازی در برابر آن‌ها ارائه خواهد شد.

سنجش آسیب‌پذیری برنامه‌های کاربردی در چند فاز صورت می‌گیرد. فاز شناخت، ارزیابی سمت کاربر، ارزیابی ارتباط شبکه وسمت سرور. شرکت آرمان داده پویان با بهره‌گیری از تیمی متخصص و کارآزموده آماده ارائه سنجش‌آسیب‌پذیری و ارزیابی‌های امنیتی مطابق استانداردها ومتدولوژی‌های روز می‌باشد.

در زمینه بررسی امنیت برنامه‌های وب بنیان گروه مربوطه در آرمان داده پویان متشکل از کارازمودگان بررسی نفوذ پذیری و برنامه نویسی می‌باشد و بررسی سامانه‌های وب بنیان و سامانه‌های مرتبط با آن‌ها با در نظر گرفتن تمامی زوایای موجود، هم به صورت خودکار توسط برنامه‌های مطرح و به صورت دستی انجام می‌شود.

شرکت آرمان داده پویان با تکیه بر کارشناسان کارآزموده و متخصص در زمینه‌های سنجش آسیب‌پذیری (تست نفوذ) و ارزیابی امنیتی، امنیت، برنامه‌نویسی و شبکه و همچنین با پیروی از متدولوژی‌ها و استانداردهای مطرح این زمینه، می‌تواند خدمات ارزشمندی را به سازمان شما ارائه دهد.

لطفا برای کسب اطلاعات بیشتر و هماهنگی جهت دموی محصولات با شرکت آرمان‌ داده پویان تماس حاصل فرمایید.

آرمان داده پویان تامین کننده برترین تجهیزات و راه کار های امنیتی

ما را دنبال نمایید