با افزایش روز افزون استفاده از کامپیوتر و اینترنت در زندگی انسان نیاز به امنیت اطلاعات به امری بدیهی و بسیار مهم برای شرکتها و سازمانها بدل شده است .به منظور افزایش امنیت شبکه نیاز است تا پیش از هکرها نقاط ضعیف و آسیبپذیر شبکه را شناسایی و نسبت به رفع این نقایص اقدام گردد.شرکت سدیدآفرین از طریق ارزیابی امنیتی و تست نفوذپذیری این امکان را برای سازمانها فراهم میآورد که ضمن حفظ اطلاعات محرمانه، از نقاط آسیبپذیر شبکه خود اطلاع یافته و نسبت به رفع آن اقدام کنند .
شرکت سدیدآفرین از طریق بکارگیری بروز ترین ابزارها و تکنیکها و با استفاده از متخصصین امنیتی خود ارزیابی های زیر را به منظور شناسایی نقاط آسیبپذیر شبکه، سرورها و برنامههای کاربردی انجام میدهید:
- ممیزی امنیتی شبکه (Network Security Audit)
- پویش آسیبپذیری (Vulnerability Assessment)
- تست نفوذپذیری(Penetration Test)
تست نفوذ پذیری:
روشی است جهت ارزیابی امنیت شبکه ب iکمک شبیه سازی حملاتی که توسط هکرها انجام میگیرد .که به یکی از دو روش زیر انجام میشود:
- BlackBox: کارشناس از مکانی خارج از سازمان سعی در یافتن نقاط آسیبپذیر موجود در سازمان دارد .
- WhiteBox: کارشناس با استفاده از شبکه سازمان و زیرساختهای آن و بازبینی کدها سعی در یافتن نقاط آسیبپذیر موجود در سازمان دارد.
انجام تست نفوذ شامل مراحل زیر میباشد:
- جمع آوری اطلاعات
- Finger printing , Foot printing
- ارزیابی شبکه
- پویش پورت ها و شناسایی سرویس ها
- جستجوی دستی و خودکار برای آسیب پذیری ها
- استفاده از آسیب پذیری ها
- دسترسی به سرویس ها و سیستم ها و ارتقاع دسترسی
- تهیه و تنظیم گزارش نهایی و ارایه آن
