اخبار داخلی آرمان داده پویان

مقالات

ارزیابی امنیتی کسپرسکی

ارزیابی امنیتی کسپرسکی

آرمان داده پویان سعی دارد تا مخاطبان خود را با تهدیدات، حملات و آسیب‌پذیری‌ها هر چه بیشتر آشنا نماید تا ضرورت و اهمیت مقوله امنیت و درجه حساسیت این موضوع را نشان دهد. همچنین با معرفی و توضیح در ارتباط با محصولات و راهکارهای امنیتی به مخاطبانش امکان یک انتخاب آگاهانه را بدهد. در همین راستا معرفی سرویس‌های امنیتی کسپرسکی که برای سطوح Enterprise قابل ارائه هستند را آغاز نمودیم. در قسمت چهارم معرفی سرویس‌های امنیتی کسپرسکی به سرویس‌های ارزیابی امنیتی کسپرسکی (Security Assessment Services) می‌پردازیم و اینکه هدف کسپرسکی از ارائه سرویس ارزیابی امنیتی چه بوده است.

تهدیدات امنیتی روز به روز به سمت پیشرفته‌تر شدن رفته و امروزه سازمان‌ها با تهدیداتی روبه رو هستند که برای سازمانشان طراحی شده و آسیب‌پذیری‌های موجود در آن سازمان را مورد هدف قرار می‌دهند. هر زیرساخت IT با دیگری متفاوت است و بنابراین تفاوت تهدیدات مربوط به هر کدام با دیگری متفاوت است. این موضوع کسپرسکی را بر این داشته است تا راهکارهای خود را منطبق بر نیازهای هر زیرساخت به صورت جداگانه ارائه دهد. کسپرسکی معتقد است با راهکارهای امنیتی زیر می‌توان امنیت را در یک زیرساخت IT تقویت نمود و راه را بر روی تهدیدات امنیتی در آینده مسدود ساخت:


ارزیابی امنیتی دستگاه‌های ATM/POS


ارزیابی امنیتی شبکه‌های مخابراتی

 سنجش نفوذپذیری کسپرسکی (تست نفوذ)

سنجش نفوذ‌پذیری کسپرسکی به شما این امکان را می‌دهد تا به آسیب‌پذیری‌های موجود در زیرساخت خود پی برده و با اجرای سناریوهای مختلف حملات امنیتی، میزان آسیب‌پذیری سازمان شما را مشخص می‌نماید. علاوه بر آن میزان موثر بودن راهکارهای موجودتان را به شما گفته و برنامه‌هایی که می‌توانید با استفاده از آن‌ها وضعیت را بهبود بخشید به شما معرفی خواهد کرد. سنجش آسیب‌پذیری‌ موارد زیر را برای شما مشخص می‌نماید:

  • ضعیف‌ترین نقاط شبکه‌تان را به شما نشان می‌دهد.
  • از طریق شناسایی و از بین بردن آسیب‌پذیری‌های موجود از حملات امنیتی که با استفاده از این آسیب‌پذیری‌ها به وقوع می‌پیوندند جلوگیری می‌نماید.

یک یا چندین متدولوژی زیر را می‌توانید انتخاب نمایید:

  • تست نفوذ خارجی که از طریق اینترنت و با داشتن اطلاعات بسیار کم انجام می‌پذیرد.
  • تست نفوذ داخلی که از داخل شبکه و با دسترسی محدود انجام می‌شود
  • تست نفوذ از طریق مهندسی اجتماعی که هدفش اجرای سناریوهای مهندسی اجتماعی و سنجش میزان آگاهی کارمندان مجموعه شما میباشد.
  • تست نفوذ بی‌سیم که در آن کارشناسان کسپرسکی با حضور در مجموعه شما به تحلیل و بررسی میزان امنیت سیستم‌های بی‌سیم می‌پردازند.

کسپرسکی در تست‌های نفوذی که انجام می‌دهد از یک سری استاندارد پیروی می‌نماید این استانداردها عبارت است از: PTES، OSSTMM، ISSAF، WASC، OWASP و CVSS

ارزیابی امنیتی برنامه‌های کاربردی

برنامه کاربردی‌ای که در حال استفاده از آن هستید چه توسط تیم برنامه‌نویسی سازمانتان ایجاد شده باشد و یا اینکه توسط شرکت دیگری توسعه داده شده باشد می‌تواند آسیب‌پذیر باشد. در بحث امنیت برنامه کاربردی حتی وجود یک خطا در برنامه‌نویسی می‌تواند برنامه را آسیب‌پذیر نماید. در نتیجه زمانی که از برنامه‌های کاربردی استفاده می‌نمایید بایستی این برنامه کاربردی تحت سنجش امنیتی قرار گرفته و از عدم وجود آسیب‌پذیری در آن مطمئن گردید. حتی آسیب‌پذیری امنیتی ممکن است در طول چرخه حیات یک برنامه اعم از بروزرسانی یا نصب یک افزونه مخرب اتفاق بیفتد.

وجود آسیب‌پذیری در برنامه‌های کاربردی منجر به رخدادهای زیر می‌گردد:

  • سرقت اطلاعات احراز هویت
  • راه‌اندازی حملات انکار سرویس
  • دسترسی غیرمجاز به داده‌ها و تغییر آن‌ها
  • راه‌اندازی عملیات مخربانه

تست نفوذ برنامه‌های کاربردی به روش‌های زیر صورت می‌پذیرد:

  • تست نفوذ جعبه سیاه
  • تست نفوذ جعبه خاکستری
  • تست نفوذ جعبه سفید

برای اطلاعات بیشتر در ارتباط با این سه روش به صفحه سنجش آسیب‌پذیری مراجه نمایید.

  • همچنین روش تست نفوذ برنامه‌های کاربردی با دیواره آتش و بدون دیواره آتش. در این روش برنامه‌های کاربردی هم با دیواره آتش و هم بدون دیواره آتش مورد ارزیابی قرار می‌گیرند تا میزان تاثیر دیواره آتش مشخص شده و همچنین تیم تست نفوذ متوجه شود که آیا دیواره آتش تهدیداتی که قصد استفاده از این آسیب‌پذیری‌ها را داشته‌اند مسدود کرده است یا خیر.

کسپرسکی در سنجش آسیب‌پذیری برنامه‌های کاربردی از استانداردهای WASC، OWASP و دیگر استانداردهای تجاری دیگر پیروی می‌نماید.

ارزیابی امنیتی دستگاه‌های ATM/POS

امروزه دستگاه‌های ATM/POS تنها در برابر حملات فیزیکی و سرقت‌های از پیش تعریف شده آسیب‌پذیر نیستند، بلکه آن‌ها در برابر تهدیدات امنیتی قرار دارند و برای مهاجمین می‌توانند به عنوان درب‌های ورودی برای نفوذ به زیرساخت IT به حساب بیایند. کسپرسکی در ارزیابی امنیتی سیستم‌های ATM/POS قصد دست یافتن به اهداف زیر را دارد:

  • فهم آسیب‌پذیری‌های موجود در این سیستم‌ها و اعمال روندهای امنیتی لازم برای مقابله با آن‌ها
  • جلوگیری از خسارت‌های مالی، آبرویی و عملکردی با از بین بردن آسیب‌پذیری موجود در این سیستم‌ها
  • همگام شدن با استانداردهای جهانی در این زمینه

ارزیابی امنیتی شبکه‌های مخابراتی

زیرساخت IT در شرکت‌های مخابراتی متشکل از شبکه‌های مختلف است. ترکیبی از شبکه‌های GSM/UMTS/LTE، کانال‌های اختصاصی و پرسرعت ترانک و سرویس‌های ابری عموما اجزای تشکیل‌دهنده‌ی این زیرساخت هستند. تمامی این اجزا در برابر تهدیدات امنیتی قرار دارند. کسپرسکی معتقد است این شرکت‌ها برای جلوگیری از هر گونه خسارت مالی و آبرویی بایستی به فکر برقراری امنیت در تک تک این اجزا باشند. راهکار ارزیابی امنیتی کسپرسکی وجود آسیب‌پذیری در این زیرساخت را مورد بررسی قرار داده و بعد از تشخیص آن به برطرف کردن آن می‌پردازد.

آرمان داده پویان ارائه دهنده خدمات تست نفوذ شبکه، نرم‌افزارهای کاربردی، سامانه‌های تحت وب و برنامه‌های کاربردی همراه

آرمان داده پویان  نماینده برتر کسپرسکی در ارائه و اجرای راهکارهای Enterprise

برای مشاوره با کارشناسان ما تماس بگیرید

تعداد بازدید: 694


تازه ترین ها