تست نفوذ و ارزیابی امنیتی (PenTest)

آزمون نفوذ یک روش سیستماتیک برای شناسایی آسیب پذیری های امنیتی از طریق ارزیابی سیستم یا شبکه با تکنیک های مختلف می باشد. به عبارت دیگر یک روش اخلاقی نفوذ به شبکه یا وب سایت، به منظور شناسایی و برطرف سازی مشکلات است. با توجه به این که امنیت زیرساخت فناوری اطلاعات در سازمان ها از اهمیت ویژه ای برخوردار است، شرکت بهین راهکار، قصد دارد با ارائه‌ی راهکارهای خدمات ارزیابی امنیتی و آزمون نفوذ‌پذیری گام مثبتی را در جهت ارتقا امنیتی و شناخت آسیب‌پذیری دارایی های شرکت ها و سازمان ها بردارد. این آزمون ها بر اساس استاندارد‌های مطرح بین‌المللی انجام می گیرد.

 اهداف تست نفوذ

 اطمينان از صحت پيكربندی امنيتی سيستم ها

 اطمينان از به روز بودن سيستم ها و رايانه ها

 اطمينان از ايمنی در مقابل آخرين آسيب‌پذيری ها

 يافتن نقاط ضعف، پيش از سوء استفاده مهاجمان از آنها

 كاهش هزينه های ترميم، با كاهش مخاطره نفوذ مهاجمان

Feature

 سطح بندی تست نفوذ

جعبه سیاه

 

نفوذگر بدون اطلاع از جزئیات هدف مورد نظر، همانند یک مهاجم واقعی اقدام به بررسی سامانه و نقاط آسیب پذیری آن می نماید.

جعبه سفید

 

نفوذگر با اطلاع کامل از جزییات هدف (مانند Source-code، نقشه معماری، سطوح دسترسی و...) اقدام به بررسی سامانه و نقاط آسیب پذیری آن می نماید.

جعبه خاکستری

 

نفوذگر با دسترسی ها و جزییات کنترل شده ای که در اختیار آن گذاشته می شود، اقدام به بررسی سامانه و نقاط آسیب پذیری آن می نماید.

 گروه بندی تست نفوذ

Internal

در آزمون داخلی، هدف تمامی دارایی ها در داخل شبکه سازمان که در بستر فناوری اطلاعات می باشند را شامل می شود. این دارایی ها شامل ابزارهای انتقال (Switch، Router و...)، سرویس ها، دیواره های آتش، برنامه های کاربردی، شبکه های بیسیم و... می شوند.

External

هدف، آن دسته از دارایی هایی از سازمان است که از طریق اینترنت قابل دیدن می باشند. مانند برنامه های کاربردی تحت وب، ایمیل، سرورهای DNS و... . هدف از این آزمون دسترسی و استخراج داده های با ارزش می باشد.