Search
Menu

تست نفوذپذیری (Penetration Test)

تست نفوذپذیری چیست

برای شرکت‌ها، مواجهه با آسیب‌پذیری‌های امنیتی IT در سیستم‌های شبکه‌ شرکت‌ها و سیستم‌های فن‌آوری اطلاعات رایج شده‌است. این آسیب‌پذیری‌های امنیتی IT ممکن است به دلایل بیشماری وجود داشته باشد و از نظر تیم امنیت IT دور مانده باشد.

شبکه‌های سازمانی میزان زیادی اطلاعات محرمانه و خصوصی کسب‌و‌کار را ذخیره می‌کنند و با این کار، به اهداف بزرگ برای مجرمان اینترنتی در سراسر جهان تبدیل می‌شوند. مجرمان اینترنتی اشکال مختلفی از حملات مخرب را برای هک کردن، سازگاری یا سرقت اطلاعات مهمی که در شبکه سازمانی ذخیره شده، اعمال می‌کنند.

شرکت امن‌پردازان کویر (APK) با کمک متخصصان این حوزه توانسته است مطابق با استانداردهای جهانی، پروژه‌های تست نفوذ مختلفی را با شرکت‌ها و سازمان‌های بزرگ با موفقیت به انجام برساند.
هکرهای اخلاقی سعی خواهند کرد به یک شبکه تجاری نفوذ کرده و از آسیب‌پذیری‌ها بهره‌برداری کنند. با انجام آزمون‌های نفوذ، شرکت‌ها می‌توانند از این حفره‌های امنیتی بالقوه آگاه شده و راه‌‌های نفوذ را قبل از دسترسی هکرها به آن، از بین ببرند.

دیاگرام نحوه‌ی اجرای یک پروژه تست نفوذ

انواع پروژه های ارزیابی

Vulnerability Assessment
ارزیابی آسیب‌پذیری

Pentest
تست نفوذ

Red Teaming
حمله‌ی هکری شبیه‌سازی شده

انواع ارزیابی امنیتی

ارزیابی امنیتی خارجی

در این روش از یک سیستم کامپیوتری از راه دور برای شناسایی آسیب پذیری‌های موجود استفاده می‌شود. در حین تست خارجی، پیکریندی سازمان مقصد به صورت معمول خود است در حالی که گروه تست نفوذ از طریق اینترنت در آزمایشگاه مربوطه برای نفوذ به داخل شبکه، تلاش می‌کنند. ارزیابی معمولاً شامل پویش‌های خارجی برای شناسایی آسیب‌پذیری‌ها و اتصالات کامپیوتری و نیز تلاش برای نفوذ به این سیستم‌ها است.

ارزیابی امنیتی داخلی

ارزیابی امنیتی داخلی از نرم افزارهای خودکار مانند ابزارهای پویش برای شناسایی آسیب‌پذیری‌ها در ساختار اطلاعاتی (IS) سیستم هدف استفاده می‌کند. پویش شبکه برای شناسایی سیستم‌ها و وسیله‌های غیرمجاز در شبکه هدف استفاده می‌شود. پویشگرهای مبتنی بر میزبان ممکن است بر روی سرورهایی که دارای فایل‌ها، پوشه‌ها و دستیابی‌های از راه دور و پایگاه داده‌های حساس هستند، اجرا شوند. برای بررسی نتایج پویش، گروه تست نفوذ حق دستیابی به منابع در شبکه داخلی را دارند.

روش‌های ارزیابی امنیتی

White Box

در این حالت تیم تست نفوذ با اطلاعات کامل درباره موضوع مورد تست، به منابع داخلی شبکه نیز دسترسی دارد. معمولا از این نوع تست برای ارزیابی آسیب‌پذیری‌های داخل شبکه استفاده می‌شود.

Gray Box

در این حالت دسترسی به منابع داخلی محدود بوده و اطلاعات کاملی در اختیار تیم تست نفوذ قرار نمی‌گیرد.

Black Box

در این حالت هیچ گونه دسترسی و اطلاعاتی به تیم تست نفوذ داده نمی شود. معمولا این نوع پن تست برای وب‌سرورها و برنامه‌های کاربردی تحت وب انجام می‌شود.

ویژگی ها

شناسایی نقاط ضعف در وضعیت امنیت سازمان، اندازه‌گیری انطباق سیاست‌های امنیتی آن، آزمایش آگاهی امنیتی کارکنان و آمادگی رویارویی آنها با موارد امنیتی بررسی می‌شود.
یک تست نفوذ همچنین می تواند نقاط ضعف در سیاست‌های امنیتی یک شرکت را مشخص سازد. به عنوان مثال ، ممکن است سیاست امنیتی برای جلوگیری و کشف حمله وجود داشته باشد اما این راهکار برای دور نگه داشتن هکر کافی نباشد. در تست نفوذ این موارد نیز مورد بررسی قرار می‌گیرد.
گزارش‌های تولید شده توسط یک تست نفوذ، بازخورد مورد نیاز یک سازمان را برای اولویت‌بندی سرمایه‌گذاری‌های امنیتی فراهم می‌کند. این گزارش‌ها همچنین می‌توانند به توسعه‌دهندگان برنامه‌ها کمک کنند تا برنامه‌های ایمن‌تری ایجاد کنند. اگر توسعه‌دهندگان نحوه نفوذ هکرها به برنامه‌های تولیدی خود را بدانند، امکان اقدام جهت اصلاح و وصله‌کردن و همچنین در تولید برنامه‌های بعد، بستن راه‌های نفوذ فراهم می‌شود.

مزایا

مزایای تست نفوذ برای سازمان‌ها

  1. ایمن‌ماندن از حملات هکری که به صورت روز افزون در حال توسعه است.
  2. جلوگیری از مختل‌شدن ارائه‌ی سرویس در اثر حملات هکری و یا نقص‌های پیکربندی.
  3. شناسایی پیکربندی‌های ضعیف یا عدم پیکربندی‌ها که می‌تواند منجر به سواستفاده شود
  4. آموزش و شناخت کارمندان نسبت به ابعاد امنیت و نقش آنها در حفظ محرمانگی اطلاعات سازمان‌ها، جلوگیری از مهندسی اجتماعی و گول خوردن توسط هکرها
  5. شناسایی و بررسی منابع سازمان‌ها و اهمیت آنها در تبادل اطلاعات در صورت مختل شدن و یا سرقت آن‌ها بصورت فیزیکی
  6. مشخص شدن اهمیت بروزرسانی تجهیزات و دانش اعضا

خدمات

در هنگام تست نفوذ چه خدماتی ارائه می‌شود

  • شناسایی ریسک‌ها و تهدیدات مرتبط با اطلاعات حیاتی سازمان​
  • آزمون امنیت فیزیکی (Physical)​
  • آزمون نفوذ سیستم‌های تماس صوتی (VOIP)​
  • آزمون نفوذ وب‌سرویس (Web Service)​
  • آزمون نفوذ برنامه‌های کاربردی موبایل (Mobile Application)​
  • آزمون نفوذ شبکه‌های بیسیم (Wireless)​
  • آزمون نفوذ شبکه‌های کنترل صنعتی (SCADA , DCS,PLC)​
  • آزمون نفوذ اینترنت اشیاء (IoT)​
  • به روز رسانی و بهبود مستمر کنترل‌های امنیتی بوسیله ممیزی‌های دوره‌ای​

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

درباره شرکت

محصولات

خدمات

مقالات و منابع

ایمیل خود را وارد کنید تا از آخرین اخبار دنیای امنیت مطلع گردید.

تماس با ما
Telegram-plane Instagram Linkedin Eaparat

Info@apk-group.net

۴۲۲۷۳ - ۰۲۱

۳۶۲۹۰۹۹۰ - ۰۳۵

۴۵۸۱۲۳۹۶ (۰۲۱)

۳۶۲۹۰۹۹۲ (۰۳۵)

تهران - خیابان شهید بهشتی، خیابان صابونچی، کوچه ادایی، پلاک ۲، طبقه اول

یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان

تمامی حقوق وبسایت متعلق به شرکت امن‌پردازان کویر (APK) است.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.