تست نفوذ پذیری

نرم افزار های کاربردی

سامانه‌های تحت وب

شبکه

تست نفوذ ( سنجش نفوذ پذیری)

تست نفوذ و ارزیابی امنیتی تحلیلی عمیق‌ و جامع‌ نسبت به سنجش آسیب‌پذیری می‌باشد که در آن سعی می‌شود تا چه به صورت مستقیم و چه غیر مستقیم روش‌هایی که امکان نفوذ به سامانه مورد نظر را فراهم می‌آورند بررسی شوند. در تست نفوذ و ارزیابی امنیتی سامانه مورد نظر از دید یک مهاجم دیده می‌شود و رفتار مهاجمین در شناسایی آسیب‌پذیری‌ها و بهره‌برداری از آنها، شبیه‌سازی می‌شود. بنابراین می‌توان برآوردی از میزان نفوذپذیری سامانه هدف به دست آورد. در واقع هدف ما از راه اندازی راهکارهای امنیتی بالا بردن امنیت است. اما بایستی از کار آمدی این راهکارها اطمینان حاصل نماییم و امنیت شبکه را از دید یک مهاجم بررسی کنیم؟ به طور مثال بایستی بررسی کرد که آیا پیکربندی مناسب بر روی دیواره آتش انجام شده؟ آیا این دیواره آتش راه نفوذ را مسدود کرده است؟ آیا غیر از این دیواره آتش راه دیگری برای نفوذ به شبکه وجود دارد؟ این سوالات را می‌توان با انجام تست نفوذ توسط متخصصان این حوزه پاسخ داد.

همچنین بررسی وضعیت امنیت اطلاعات و شبکه به دلایل متفاوتی می‌تواند انجام شود. دلایلی از جمله: یافتن آسیب‌پذیری‌ها به منظور بهینه سازی امنیت سامانه‌ها، بررسی وضعیت امنیت و تطابق با آن استانداردهای مطرح در این زمینه مانند ISO27001 PCI-DSS و غیره، بررسی وصله‌های نصب شده و یافتن نقاط آسیب پذیری که در اثر سهل انگاری در نصب وصله‌ها وجود دارد، سنجش میزان موثر بودن راهکارهای امنیتی پیاده سازی شده وغیره.

انواع سنجش آسیب پذیری (تست نفوذ) و ارزیابی امنیتی


pentest

تست نفوذ با داشتن بیشینه اطلاعات لازم (White box penetration testing)


در شرایطی انجام می‌شود که بررسی سامانه‌ها از دید نفوذگر داخلی اهمیتی دارد و اطلاعات کافی از هدف مورد نظر در اختیار دارید. مشکلاتی که در روش جعبه سیاه قادر به تشخیصشان نمی‌باشیم را در این روش می‌توانیم کشف کنیم.

تست نفوذ با داشتن کمینه اطلاعات لازم (Black box penetration testing)


در شرایطی انجام می‌شود که بررسی سامانه‌ها از دید نفوذگر داخلی اهمیتی ندارد و تنها می‌خواهند سامانه‌های خود را براساس نگاه یک نفوذگر بیرونی بررسی نمایند. همچنین در برخی موارد به علت محرمانه بودن اطلاعات، امکان در اختیار گذاشتن هیچگونه اطلاعاتی امکان پذیر نمی‌باشند.

تست نفوذ با داشتن پاره‌ای از اطلاعات لازم (Gray box penetration testing)   

حالت Gray box حالتی بین گروه اول و دوم می‌باشد و با توجه به حجم اطلاعات فراهم شده خصایصی را از هر دو گروه می‌تواند در خود داشته باشد.

خدمات تست نفوذ آرمان داده پویان

را با بهره‌گیری از متخصصان زبده این حوزه انجام می‌دهد. در خصوص تست نفوذ شبکه، کاربران، تجهیزات شبکه، موارد امنیتی سیستم عامل و سرویس‌های فعال بر روی آن‌ها توسط متخصصان آرمان داده پویان به دقت بررسی خواهند شد و با توجه به نوع فناوری مورد استفاده در خصوص هر سرویس موارد امنیتی آن بر اساس استانداردهای معتبر سنجیده خواهد شد و در انتها گزارشی کامل شامل آسیب پذیری‌های یافت شده و نحوه ایمن سازی در برابر آن‌ها ارائه خواهد شد.

سنجش آسیب‌پذیری برنامه‌های کاربردی در چند فاز صورت می‌گیرد. فاز شناخت، ارزیابی سمت کاربر، ارزیابی ارتباط شبکه وسمت سرور. شرکت آرمان داده پویان با بهره‌گیری از تیمی متخصص و کارآزموده آماده ارائه سنجش‌آسیب‌پذیری و ارزیابی‌های امنیتی مطابق استانداردها ومتدولوژی‌های روز می‌باشد.

در زمینه بررسی امنیت برنامه‌های وب بنیان گروه مربوطه در آرمان داده پویان متشکل از کارآزمودگان بررسی نفوذ پذیری و برنامه نویسی می‌باشد و بررسی سامانه‌های وب بنیان و سامانه‌های مرتبط با آن‌ها با در نظر گرفتن تمامی زوایای موجود، هم به صورت خودکار توسط برنامه‌های مطرح و به صورت دستی انجام می‌شود.

شرکت آرمان داده پویان با تکیه بر کارشناسان کارآزموده و متخصص در زمینه‌های سنجش آسیب‌پذیری (تست نفوذ) و ارزیابی امنیتی، امنیت، برنامه‌نویسی و شبکه و همچنین با پیروی از متدولوژی‌ها و استانداردهای مطرح این زمینه، می‌تواند خدمات ارزشمندی را به سازمان شما ارائه دهد.

لطفا برای کسب اطلاعات بیشتر و هماهنگی جهت دموی محصولات با شرکت آرمان‌ داده پویان تماس حاصل فرمایید.