ارزیابی امنیتی

با افزایش روز افزون استفاده از کامپیوتر و اینترنت در زندگی انسان نیاز به امنیت اطلاعات به امری بدیهی و بسیار مهم برای شرکتها و سازمانها بدل شده است .به منظور افزایش امنیت شبکه نیاز است تا پیش از هکرها نقاط ضعیف و آسیب‌پذیر شبکه را شناسایی و نسبت به رفع این نقایص اقدام گردد.شرکت سدیدآفرین از طریق ارزیابی امنیتی و تست نفوذ‌پذیری این امکان را برای سازمانها فراهم می‌آورد که ضمن حفظ اطلاعات محرمانه، از نقاط آسیب‌پذیر شبکه خود اطلاع یافته و نسبت به رفع آن اقدام کنند .

شرکت سدیدآفرین از طریق بکارگیری بروز ترین ابزارها و تکنیک‌ها و با استفاده از متخصصین امنیتی خود ارزیابی های زیر را به منظور شناسایی نقاط آسیب‌پذیر شبکه‌، سرورها و برنامه‌های کاربردی انجام می‌دهید:

  •  ممیزی امنیتی شبکه (Network Security Audit)
  •  پویش آسیب‌پذیری (Vulnerability Assessment)
  •  تست نفوذ‌پذیری(Penetration Test)

 

تست نفوذ پذیری:

روشی است جهت ارزیابی امنیت شبکه ب iکمک شبیه‌ سازی حملاتی که توسط هکرها انجام میگیرد .که به یکی از دو روش زیر انجام می‌شود:

  •  BlackBox: کارشناس از مکانی خارج از سازمان سعی در یافتن نقاط آسیب‌پذیر موجود در سازمان دارد .
  •  WhiteBox: کارشناس با استفاده از شبکه سازمان و زیرساخت‌های آن و بازبینی کدها سعی در یافتن نقاط آسیب‌پذیر موجود در سازمان دارد.

 

انجام تست نفوذ شامل مراحل زیر می‌باشد:

  •  جمع آوری اطلاعات
  •  Finger printing , Foot printing
  •  ارزیابی شبکه
  •  پویش پورت ها و شناسایی سرویس ها
  •  جستجوی دستی و خودکار برای آسیب پذیری ها
  •  استفاده از آسیب پذیری ها
  •  دسترسی به سرویس ها و سیستم ها و ارتقاع دسترسی
  •  تهیه و تنظیم گزارش نهایی و ارایه آن