تـسـت نـفـوذ
خدمات تست نفوذ Penetration Testing
تست نفوذپذیری یکی از راههای شناخته شده و استاندارد برای شناسایی نقاط آسیبپذیری و کمک به رفع آنهاست.در تست نفوذ، با استفاده از تکنیکهای فنی، حملات واقعی به زیرساختهای فناوری اطلاعات سازمانهای متقاضی شبیهسازی میشود.
این امر به سازمانها کمک میکند تا با تشخیص به موقع یک آسیبپذیری، از دسترسی و آسیبرسانی هکرهای واقعی به سرمایههای سازمان جلوگیری نمایند. این آسیبپذیریها ممکن است ناشی از نوع تکنولوژی مورد استفاده، ضعف در پیکربندی تجهیزات و یا ضعف در سیستم عامل و Frameware آنها و یا ضعف در برنامه نویسی و منطق کسب و کار پیش بینی شده در آن باشد.
تجربه چندین ساله کارشناسان و مشاوران دپارتمان امنیت سایبری شرکت هرمس شرایط لازم را جهت استقرار استانداردهای امنیتی مرتبط فراهم میسازد. این رویکرد مطابق با نیازمندیهای مشتری و نوع صنعت مخاطب سرویس امنیتی، منعطف میباشد.
در این متدولوژی موارد زیر مد نظر قرار گرفته است:
* مفاهیم پایه در آزمون نفوذپذیری نظیر انواع تست،انواع هکرها و غیره
* اطلاعات اولیه موردنیاز جهت انواع آزمون نفوذپذیری جعبه سیاه، جعبه خاکستری و جعبه سفید
* دامنه انجام ارزیابیها بر روی زیرساخت و تجهیزات شبکه، سرویس دهندهها، رادیوها و تجهیزات ارتباطی،تجهیزات امنیتی، برنامه های کاربردی و برنامههای موبایلی، شبکههای کنترل صنعتی و غیره
* ابزارهای مورد استفاده در تست نفوذ مانند پویشگرهای تجاری مختلف
* معیارهای ارزیابی و امتیازدهی آسیب پذیری بر اساس استانداردهای روز دنیا
* شبیهسازی حملات و تهدیدات
* استفاده از آسیبپذیریهای اختصاصی (0day)
* ارزیابی امنیت شیبکه و سرویسها ( Network and Services Security)
* ارزیابی امنیت پرسنلی و مهندسی اجتماعی ( Personal Security and Social Engineering)
* ارزیابی امنیت برنامههای کاربردی تحت وب ( Web Application Security)
* ارزیابی امنیت برنامههای کاربردی دسکتاپی ( Desktop Application Security)
* تشریح مراحل انجام آزمون نفوذ
* روشهای رفع آسیبپذیریهای شناسایی شده
* گزارشدهی کلیه فعالیتهای انجام شده در طول انجام پروژه
پس از انجام تستهای نفوذپذیری، نوبت به پیاده سازی راهکارهای پیشنهادی جهت امن سازی آسیب پذیری هاست.تیم امن سازی شرکت هرمس در کنار تیم تست نفوذ، علاوه بر بررسی چک لیستهای امنیتی، جهت پیاده سازی راهکارهای امن سازی نیز اقدام خواهد کرد.
این خدمات ممکن است به بازنگری معماری امنیت سازمان و به روز رسانی سرویسها منجر شود.