Pentration Test

این مورد را ارزیابی کنید
(1 رای)

pentration testنفوذ را می توان به بررسی حصار خرگوش تشبیه کرد که باید مانع ورود خرگوش به مجموعه شد .در بررسی حصار ،تمام حفره های نفوذ بررسی می شود و تمهیدات لازم جهت مقابله و دفاع از ورود خرگوش صورت می پذیرد و سپس سیستم دفاعی بررسی می شود که آیا قابل شکست دادن است یا خیر .

تست نفوذ  و یا  به اصطلاح pentest ،حمله به کامپیوتر به قصد پیدا کردن نقاط ضعف امنیتی جهت دسترسی به  عملکرد آن و داده ها می باشد .

تست نفوذ مشخص خواهد کرد که آیا یک سیستم آسیب پذیر برای حمله است و در این صورت دفاع مناسب چه می باشد‌؟

 

 

تست نفوذ به چند دلیل حائز اهمیت است :


1.تعیین امکان یک مجموعه خاص از بردارهای حمله
2.شناسایی آسیب پذیری هایی که بیشتر در معرض خطر است که نتیجه ای از ترکیب  آسیب پذیری در معرض خطر سوء استفاده کمتر در یک ترتیب خاص است
3. شناسایی آسیب پذیری که ممکن است برای شناسایی با شبکه خودکار و یا برنامه نرم افزار اسکن آسیب پذیری مشکل یا غیر ممکن باشند.
4.بررسی میزان کسب و کار بالقوه و اثرات عملیاتی از حملات موفق
5.تست کردن توانایی سیستم دفاعی شبکه در شناسایی موفق و پاسخ به حملات
6.فراهم کردن شواهد برای حمایت از افزایش سرمایه گذاری در پرسنل امنیتی و فن آوری

 

 امروزه با گسترش تهدیدهای امنیتی ،وجود یک ساختار امن مبتنی بر فناوری اطلاعات در سازمان ها و شرکت ها یکی از مهمترین الزامات می باشد .و نیز بررسی امنیت اطلاعات بطور دوره ای و منظم توصیه می شود .

کادر متخصص و مجرب آرتیمان پرداز ،با پیاده سازی استاندارد های بین المللی امنیتی ISO1799 ،سازمان ها را در نیل به این هدف یاری می رساند . روال پیاده سازی به این ترتیب انجام می شود که ابتدا تمرکز بر روی پروسه های تجاری و امنیتی می باشد ، فرهنگ امنیت اطلاعات بررسی می شود و رفتار و عملکرد کارکنان در سازمان اصلاح شده و معیارهای امنیتی در تمامی سطوح سازمانی تفهیم می گردد . سپس پیاده سازی فنی با استفاده از استانداردهای بین المللی و سامانه ها و ابزارهای لازم صورت می گیرد .

از جمله اقدامات :

  • چک ليست استمرار فعاليت هاي شبکه
  • چک ليست امنيت اطلاعات
  • انتقال ايمن اطلاعات
  • آماده کردن اطلاعات جهت استفاده در مسيرهاي امن و حفاظت شده
  • امکان پشتيبان گيري از اطلاعات
  • نگهداري مالکيت اطلاعات
  • چک ليست امنيت نرم افزار و سرويس دهنده ها
  • امنيت نرم افزار
  • امنيت سرويس دهنده ها
  • چک ليست آموزش امنيتي پرسنل شبکه
  • چک ليست امنيت فيزيکي
  • امنيت فيزيکي مکان هاي استقرار تجهيزات در کلاس B ، A و C ( اماکن )
  • امنيت فيزيکي تجهيزات
  • جريان برق
  • چک ليست امنيت دسترسي کاربران
  • تدوين روالي جهت کنترل فعاليت کاربران
  • آماده کردن کد شناسايي کاربر
  • روند احراز هويت شخصي
  • توسعه روندهاي استاندارد ورود به سيستم
  • سازمان دهي اصول امنيت فيزيکي مهم
  • دقت در دسترسي راه دور
  • دسترسي ديگر نهاد اجرايي به شبکه
  • سيتم مديريت امنيت اطلاعات نظام جامع امنيت اطلاعات سازمان

اطلاعات تماس

آدرس

تهران، میدان کتابی، خ جلفا، کوچه قناری شرقی، پ۱۰، واحد۲
شرکت آرتیمان پرداز پارس

پست الکترونیک

این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

شماره تماس : 09338461674

فاکس: 43854951-021

پیشرفت پروژه

دسترسی سریع

گراف فعالیت ها

JoomShaper