ارزیابی امنیتی و امن سازی
(نمایندگی فروش خدمات شرکت بهین راهکار)
آزمون نفوذ یک روش سیستماتیک برای شناسایی آسیب پذیری های امنیتی از طریق ارزیابی سیستم یا تکنیک های مختلف می باشد. به عبارت دیگر یک روش اخلاقی نفوذ به شبکه یا وب سایت، به منظور شناسایی و برطرف سازی مشکلات است. باتوجه به این که امنیت زیرساخت فناوری اطلاعات در سازمان ها از اهمیت ویژه ای برخوردار است، شرکت دانش قصد دارد با ارائه ی راهکارهای خدمات ارزیابی امنیتی و آزمون نفوذپذیری گام مثبتی را در جهت ارتقا امنیت و شناخت آسیب پذیری دارایی های شرکت ها و سازمان ها بردارد. این آزمون ها براساس استانداردهای مطرح بین المللی انجام می گیرد. کارشناسان شرکت دانش با تکیه بر استانداردهای امن سازی CIS، مستندات امن سازی ارائه شده توسط Vendor هایی چون Microsoft، Cisco و… و توصیه ها و مستندات افتای ریاست جمهوری، اقدام به امن سازی در هر بخش از تجهیزات شبکه و زیرساخت به عنوان مرجعی کامل و مفید که مورد تایید اغلب کارشناسان این حوزه میباشد، نموده اند.
اهداف انجام آزمون نفوذپذیری
اطمینان از صحت پیکربندی امنیتی سیستم ها
اطمینان از به روز بودن سیستم ها و رایانه ها
اطمینان از ایمنی در مقابل آخرین آسیب پذیری ها
یافتن نقاط ضعف، پیش از سوء استفاده مهاجمان از آن ها
کاهش هزینه های ترمیم، با کاهش مخاطره نفوذ مهاجمان
سطح بندی آزمون نفوذپذیری
جعبه سیاه
نفوذگر بدون اطلاع از جزئیات هدف مورد نظر، همانند یک مهاجم واقعی اقدام به بررسی سامانه و نقاط آسیب پذیری آن می نماید.
جعبه سفید
نفوذگر با اطلاع کامل از جزییات هدف (مانند Source-code، نقشه معماری، سطوح دسترسی و…) اقدام به بررسی سامانه و نقاط آسیب پذیری آن می نماید.
جعبه خاکستری
نفوذگر با دسترسی ها و جزییات کنترل شده ای که در اختیار آن گذاشته می شود، اقدام به بررسی سامانه و نقاط آسیب پذیری آن می نماید.