ارتباط با هرمس
انفورماتیک هرمس
Penetration Testing
خدمات

تـسـت نـفـوذ

  2. خدمات تست نفوذ Penetration Testing

خدمات تست نفوذ Penetration Testing

تست نفوذپذیری یکی از راه‌های شناخته شده و استاندارد برای شناسایی نقاط آسیب‌پذیری و کمک به رفع آن‌هاست.در تست نفوذ، با استفاده از تکنیک‌های فنی، حملات واقعی به زیرساخت‌های فناوری اطلاعات سازمان‌های متقاضی شبیه‌سازی می‌شود.

 

این امر به سازمان‌ها کمک می‌کند تا با تشخیص به موقع یک آسیب‌پذیری، از دسترسی و آسیب‌رسانی هکرهای واقعی به سرمایه‌های سازمان جلوگیری نمایند. این آسیب‌پذیری‌ها ممکن است ناشی از نوع تکنولوژی مورد استفاده، ضعف در پیکربندی تجهیزات و یا ضعف در سیستم عامل و Frameware آن‌ها و یا ضعف در برنامه نویسی و منطق کسب و کار پیش بینی شده در آن باشد.


تجربه چندین ساله کارشناسان و مشاوران دپارتمان امنیت سایبری شرکت هرمس شرایط لازم را جهت استقرار استانداردهای امنیتی مرتبط فراهم می‌سازد. این رویکرد مطابق با نیازمندی‌های مشتری و نوع صنعت مخاطب سرویس امنیتی، منعطف می‌باشد.

 

در این متدولوژی موارد زیر مد نظر قرار گرفته است:

 

* مفاهیم پایه در آزمون نفوذپذیری نظیر انواع تست،انواع هکرها و غیره
* اطلاعات اولیه موردنیاز جهت انواع آزمون نفوذپذیری جعبه سیاه، جعبه خاکستری و جعبه سفید
* دامنه انجام ارزیابی‌ها بر روی زیرساخت و تجهیزات شبکه، سرویس دهنده‌ها، رادیوها و تجهیزات ارتباطی،تجهیزات امنیتی، برنامه های کاربردی و برنامه‌های موبایلی، شبکه‌های کنترل صنعتی و غیره
* ابزارهای مورد استفاده در تست نفوذ مانند پویشگرهای تجاری مختلف
* معیارهای ارزیابی و امتیازدهی آسیب پذیری بر اساس استانداردهای روز دنیا
* شبیه‌سازی حملات و تهدیدات
* استفاده از آسیب‌پذیری‌های اختصاصی (0day)
* ارزیابی امنیت شیبکه و سرویس‌ها ( Network and Services Security)
* ارزیابی امنیت پرسنلی و مهندسی اجتماعی ( Personal Security and Social Engineering)
* ارزیابی امنیت برنامه‌های کاربردی تحت وب ( Web Application Security)
* ارزیابی امنیت برنامه‌های کاربردی دسکتاپی ( Desktop Application Security)
* تشریح مراحل انجام آزمون نفوذ
* روش‌های رفع آسیب‌پذیری‌های شناسایی شده
* گزارشدهی کلیه فعالیت‌های انجام شده در طول انجام پروژه

 

پس از انجام تستهای نفوذپذیری، نوبت به پیاده سازی راهکارهای پیشنهادی جهت امن سازی آسیب پذیری هاست.تیم امن سازی شرکت هرمس در کنار تیم تست نفوذ، علاوه بر بررسی چک لیستهای امنیتی، جهت پیاده سازی راهکارهای امن سازی نیز اقدام خواهد کرد.

این خدمات ممکن است به بازنگری معماری امنیت سازمان و به روز رسانی سرویسها منجر شود.

شرکت انفورماتیک هرمس با هدف ارائه راهکارهای جامع در زمینه IT افزایش بهره وری , بهبود  و استفاده موثر و کارامد از منابع گوناگوناعم از انسان و ابزار و تجهیزات تلاش میکند تا سازمان ها به حداکثرکارایی خود برسند.
کلیه امور حوزه  فناوری  اطلاعات  شامل مشاوره , طراحی ,پیاده سازی و نگهداری زیرساخت و سرویس های شبکه را از ما بخواهید

دستـرسی سـریـع

آخرین اخبار

طراحی و پیاده سازی سایت

طراحی و پیاده سازی سایت

  • 30 خرداد 1402
امنیت اطلاعات سایبری

امنیت اطلاعات سایبری

  • 5 خرداد 1401
پشتیبانی و نگهداری شبکه

پشتیبانی و نگهداری شبکه

  • 4 خرداد 1401

ما اینجاییم

  • مشهد - حد فاصل معلم 75 و 77
  • 05135020482
Linkedin-in Instagram Whatsapp

تمامی حقوق وب سایت متعلق به شرکت انفورماتیک هرمس می باشد و هرگونه کپی برداری مجاز نمی باشد.کپی رایت سال 1402

Link

website designer ghazal-dezyani