ارزیابی امنیتی و آزمون نفوذ

درخواست آزمون نفوذپذیری

با افزایش گسترش استفاده از فضای تبادل اطلاعات، بایستی موضوع امنیت در این فضا بیش از گذشته مورد توجه قرار گیرد. این فضا در معرض چالش‌ها، آسیب‌ها و تهدیدهای گوناگونی نظیر تخریب بانک‌های اطلاعاتی، حملات مختل‌کننده‌ی خدمات، شنود، خرابکاری، نقض حریم خصوصی و … قرار دارد و نپرداختن یا رویکرد نادرست به امنیت این فضا، خسارت جبران‌ناپذیر مادی و معنوی وارد خواهد آورد. از این رو انجام ارزیابی امنیتی خدمات و محصولاتی که قرار است در فضاهای عمومی همچون اینترنت ارائه شوند، از اهمیت بیشتری برخوردار است.

مرکز تخصصی آپا دانشگاه صنعتی شاهرود با بهره‌گیری از مزایای استانداردهای مطرح در حوزه امنیت نرم‌افزار و آزمون نفوذ، چارچوبی فراگیر، کارا و چابک برای ارزیابی و آزمون نفوذ برنامه‌های کاربردی ایجاد کرده است. به‌طوری‌که با ریزبینی و دقت کافی به ارزیابی امنیتی و شناسایی آسیب‌پذیری‌های برنامه کاربردی پرداخته و از اطلاعات به‌دست آمده در راستای آزمون نفوذ و رسیدن به اهداف مورد نظر بهره می‌گیرد. در این رویکرد، تیم آزمون‌گر پس از تعیین سطح ارزیابی و آزمون، ابعاد، دریافت اطلاعات مورد نیاز و توافق بر سر اهداف مورد نظر کارفرما، اقدام به آزمون نفوذ در محدوده تعیین‌شده می‌نماید.

ارزیابی امنیتی یا Penetration Testing، یك عمل مجاز، برنامه‌ریزی شده و سیستماتیك برای ارزیابی امنیت یک شبکه (شامل تجهیزات فعال و غیرفعال شبکه، سرویس‌دهنده‌ها، سرویس‌گیرنده‌ها، برنامه‌های کاربردی و …) است كه از طریق شبیه‌سازی حمله یك هكر یا نفوذگر خرابكار صورت می‌گیرد. کلیه متخصصان امنیت در حوزه فناوری اطلاعات بر این باورند که تنها روش اطمینان یافتن از امن بودن شبکه‌های رایانه‌ای و زیرساخت‌های ارتباطی و سامانه‌های اینترنتی، انجام عملیات ارزیابی امنیتی (آزمون نفوذپذیری) است.

ارزیابی امنیتی یکی از فعالیت‌های اصلی این مرکز بوده و تیمی با نام تیم ارزیابی در واحد فنی و عملیات این مركز وجود دارد. سه دسته فعالیت توسط اعضای تیم ارزیابی در واحد فنی و عملیات این مركز انجام می‌شود:

ارزیابی زیرساخت: این فعالیت شامل بررسی‌ تنظیمات سخت‌افزار، نرم‌افزار، مسیریاب‌ها، firewallها، serverها و سیستم‌های desktop برای حصول اطمینان از این است که این تنظیمات مطابق با سیاست‌های سازمان و تنظیمات استاندارد صورت گرفته است.

تست نفوذ: در این فعالیت امنیت یک سازمان با انجام حملات طراحی شده بر روی سیستم‌ها و شبکه به منظور شناخت نقاط آسیب‌پذیر بررسی و ارزیابی می‌شود. قبل از انجام تست نفوذ لازم است موافقت مدیریت سازمان حاصل شده باشد زیرا ممکن است انجام برخی‌ از این تست‌ها توسط سازمان منع شده باشد:

• ارزیابی امنیتی و آزمون نفوذ برنامک‌های موبایلی
• ارزیابی امنیتی و آزمون نفوذ نرم‌افزارها و خدمات
• آزمون نفوذ برنامه‌های کاربردی تحت وب
• ارزیابی امنیتی و آزمون نفوذ نرم‌افزارها و خدمات

پویش: در این فعالیت از ابزارهای پویش ویروس‌ها یا آسیب‌پذیری‌ها استفاده می‌شود تا سیستم‌ها و یا شبکه‌های آلوده یا آسیب‌پذیر تشخیص داده شوند.

 

برای ثبت سفارش از طریق لینک زیر با ما تماس بگیرید: