تست نفوذ

شبکه

(Network Penetration Test)

به جرات می توان گفت که در دنیای امروز اطلاعات موجود در هر شرکت و یا سازمان یکی ارزشمندترین دارایی آن محسوب می شود به نحوی که هر گونه خروج یا نشت اطلاعات می تواند خسارات مالی و اعتباری زیادی به همراه داشته باشد که گاها قابل جبران نیز نمی باشد. همچنین تداوم و قابلیت اطمینان سرویس دهی سامانه ها میتواند نقش بسزایی در موفقیت یک شرکت و سازمان داشته باشد. در حوزه امنیت فضای تبادل اطلاعات به دلیل وجود راه‌های مختلف برای انتقال اطلاعات حیاتی و مهم کاربران در زمینه‌های مختلف نظیر اطلاعات مهم افراد بر روی موبایل آن‌ها، همچنین داده‌ها و اسرار مهم سازمان‌ها بر روی اینترنت، امنیت برنامه‌های كاربردی، شبکه‌های موجود در سازمان‌ها، زیرساخت‌های شبکه و تجهیزات ذخیره‌سازی اطلاعات از اهمیت ویژه‌ای برخوردار شده است چرا كه وجود آسیب پذیری در هر حوزه‌ای میتواند منجر به دور زدن تمامی مكانیزم‌های امنیتی (فایروال‌ها، سیستم‌های جلوگیری و تشخیص از نفوذ) ‌شود.

یک نفوذ‌گر با استفاده از یک آسیب‌ پذیری، پس از طراحی سناریو‌های سلسله مراتبی و بالا بردن سطوح دسترسی میتواند مکانیزم‌های قوی امنیتی را دور زده و تهدید‌ات جدی را برای اطلاعات حساس و بعضاً شبکه‌های داخلی و شبکه بی‌سیم و داده‌های مبادله شده از این طریق در سازمان‌ها ایجاد نماید.

واحد تست نفوذ شرکت تریداتس در قالب چارچوب استانداردهای موجود، اقدام به انجام واحد تست نفوذ شرکت تریداتس در قالب چارچوب استانداردهای موجود، اقدام به انجام آزمون نفوذ بر روی برنامه های کاربردی، زیرساخت‌های شبکه، تجهیزات ذخیره‌سازی اطلاعات و... نموده و با ارائه گزارش مخاطرات کشف شده و راهکارهای برطرف سازی آنها نسبت به امن سازی زیرساخت های اطلاعاتی اقدام می‌نماید.

خدمات ارزیابی امنیتی شبکه (تست نفوذ شبکه)

خدمات قابل ارائه توسط شرکت تریداتس در حوزه ی تست نفوذ پذیری شبکه به شرح زیر می باشد:

  • - تست نفوذ شبکه و زیر ساخت مبتنی بر استاندارد های روز دنیا در سه سطح Black Box ، Gray Box or Crystal Box و White Box
  • - ارزیابی آسیب پذیری یا Vulnerability Assessment
  • - ارائه ی مشاوره و راهکارهای برطرف سازی مخاطرات کشف شده
  • - امن سازی شبکه و زیر ساخت
  • - ارزیابی عملکرد مكانیزم‌های امنیتی (فایروال‌ها، سیستم‌های جلوگیری و تشخیص از نفوذ) در مواجهه با حملات.
  • - تست نفوذ شرکت و یا سازمان در قالب Red team & Blue team و با استفاده از متد های روز دنیا شامل به کارگیری مهندسی اجتماعی و انواع C&C های بومی و به روز توسعه یافته در آزمایشگاه مجهز شرکت تریداتس

کليه ابزارهای و حملاتی که در طول پروژه از آنها استفاده می شوند ابزارهای استاندارد بوده و به هيچ عنوان آسيبی به سيستم ها و وارد نخواهد نکرد و چنانچه احتمالی وجود داشته باشد که حمله و یا ابزاری خللی در عملکرد شبکه و یا سامانه های ایجاد نماید این موضوع از قبل به اطلاع کارفرما رسیده و در صورت اعلام رضایت کارفرما با هماهنگی قبلی انجام خواهد شد.

استانداردهای تست نفوذ

موسسه های مرتبط برای انجام تست نفوذ از استاندارد های زیر استفاده میکنند:


انواع روش های ارزیابی امنیتی شبکه (تست نفوذ شبکه)

انواع روش های تست های نفوذ پذیری قابل اجرا توسط شرکت تریداتس :

  • روش اول Black Box : در اين روش كارشناسان تست نفوذ بدون هيچگونه اطلاعاتي از شبکه، اقدام به تست مي‌نمايند.
  • روش دوم White Box: در اين روش كارشناسان تست نفوذ با اطلاعاتي کامل از شبکه و زيرساخت‌هاي موجود، اقدام به تست مي‌نمايند.
  • روش سوم Gray Box or Crystal Box: در اين روش كارشناسان تست نفوذ به مانند يك كارمند سازمان، حق دسترسي به منابعي كه بقيه كاركنان هم مي‌توانند دسترسي داشته باشند دسترسي دارد و با اين نوع دسترسي اقدام به ارائه تست مي‌نمايد. در برخی موارد ممکن است توسط افراد مجاز نظیر کارکنان ناراضی و یا افراد غیر مجاز که با استفاده از بد افزار به شبکه ی داخلی دسترسی دارند، آسیب پذیری های نرم افزاری و منطقی مورد سو استفاده قرار می گیرند. هدف از این آزمون یافتن و رفع این آسیب پذیری هاست.




تریداتس
امید فرحبخش
سلام. ایا احتمالش وجود داره که در حین تست نفوذ حملات شما در خدمات سرویس های ما اختلال ایجاد کنه؟
تریداتس
مدیر سایت
سلام
کليه ابزارهای و حملاتی که در طول پروژه از آنها استفاده می شوند ابزارهای استاندارد بوده و به هيچ عنوان آسيبی به سيستم ها و وارد نخواهد نکرد و چنانچه احتمالی وجود داشته باشد که حمله و یا ابزاری خللی در عملکرد شبکه و یا سامانه های ایجاد نماید این موضوع از قبل به اطلاع کارفرما رسیده و در صورت اعلام رضایت کارفرما با هماهنگی قبلی انجام خواهد شد.
امتیاز :      ( 4 / 5 - 14 نفر )

درج نظر برای تست نفوذ نمایش نظرات