تست نفوذپذیری

تست نفوذپذیری

بررسی، تحلیل، تشخیص و ارزیابی آسیب پذیری ها با تست نفوذ و ممیزی(Penetration Test and Audit)

امروزه رشد تهدیدات امنیتی همچون، ازدیاد ویروسها، تروجانها و بدافزارها، پیچیدگی شبكه، گسترش شبكه های بی سیم، آسانی استفاده از ابزارهای هک، ماهیت منبع باز بودن نرم افزارها  و… موجب شده است که  شرکت ها بدنبال مقابله با این تهدیدات باشند و تست نفوذ با شناسایی آسیب پذیری های موجود، سازمان را در رفع این تهدیدات و برقراری امنیت راهنمایی می کند.  تست نفوذ با اولویت بندی  و جلوگیری از مخاطرات امنیتی موجب حفاظت از اطلاعات و کاهش خسارات مالی شرکت ها با انجام اعمال پیشگیرانه خود خواهد شد.

  • استفاده از متدولوژی CEH برای اهداف شناسایی و اسکن پورت
  • استفاده از متدولوژی های استاندارد مشهور برای اسکن آسیب پذیری ها ، نفوذ ونگهداری از دسترسی
  • شناسایی هدف با روش های استاندارد و استفاده از ابزارهای قدرتمند
  • استفاده از قوی ترین و مشهورترین ابزار های اسکن پورت و آسیب پذیری ها
  • شناسایی آسیب پذیری های زیرساخت شبکه و وب سرورها
  • ارائه راه حل برای حفره های امنیتی و آسیب های موجود
  • تولید مستندات و گزارش های کامل از مراحل، ابزارها ، روش و نتایج تست های انجام شده
  • تعیین موضوع مورد بازرسی، اهداف و محدوده آن
  • شناسایی ساختار جریان اطلاعات، طراحی روال های بررسی و ارزیابی مخاطرات
  • جمع آوری لیست های کنترلی، مشاهده دقیق سیستم ها و فرایندهای در حال اجرا
  • آنالیز سایت ها، ریسک ها و مستندات
  • ارائه و توسعه راهکار
  • ثبت و بکارگیری مداوم برای جلوگیری از آسیب های بالقوه

متدولوژی :

  • CEH
  • ISSAF

ابزارها :

  • Nmap ،Superscan
  • Angry Ip Scanner  Nessus
  • OpenVAS
  • GFI  Lan Guard
  • Acunetix
  • Metasploit
  • Cain & Abel
  • Net Cat
  • WiresharkBack Track
  • NSAuditor

 استاندارد: 

  • COBIT
  • NIST 800-115
  • PCI-DSS

 

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *