09334808558
سامانه های خود را از دید یک نفوذگر نگاه کنید !
تست نفوذ یا آزمون نفوذپذیری (به انگلیسی: Penetration test ) روشی برای تخمین میزان امنیت یک سیستم (معمولاً سرور) شبکه ، سایت و یا نرم افزار می باشد که با شبیهسازی حملات یک حملهکننده (هکر) صورت میگیرد. در این روش متخصصین فناوری اطلاعات نتکا با تایید کارفرما تمام سیستم و نرمافزارها و سرویسهای نصب شده روی آن برای یافتن مشکلات امنیتی آزمایش می کنند و سپس اقدام به رفع مشکلات موجود و یا ارایه راهکار می کند.
لازم به ذکر است که در اولین تست نفوذ بر سازمان و سیستم خود ممکن است نتایج اعجاب انگیزی به بار آورد که مشخص می نماید که سیستم شما بیشتر از آنچه که انتظار داشتید آسیب پذیر در برابر حمله هکر ها می باشد.
انجام تست نفوذ سامانه های تحت وب و وبسایت ها
وب سایت ها و سامانه های تحت وب بصورت مستقیم به بانک اطلاعاتی داخلی متصل می شوند و در این سرورها داده های مهمی در جریان است. این سرورها هدف جذابی برای نفوذگران می باشند و همچنین دروازه ای برای دسترسی به سیستم های داخلی و داده های حساس و با ارزش می باشند. به عنوان رابط مستقیم با کلاینت، نرم افزارها و وبسایت ها معمولا به گونه ای طراحی می شود که رسالت آنها عملکرد، زیبایی، و سهولت محیط برای کاربر می باشد و امنیت نرم افزار معمولا بعد از آنها مورد توجه قرار می گیرد. سرویس ارایه شده از تست تیم امنیت شبکه نتکا به صورت جداگانه برای هر هدف تعریف می شود.
ارزیابی امنیتی سامانه ای تحت وب نتکا بر اساس متدولوژی Open Web Application Security Project (OWASP)
Privacy Exposures
Input Validation Attacks
Database Vulnerabilities
Web/Application Server Insecurity
CGI Vulnerabilities
Script Injection Attacks (SQL Injection)
Software Infrastructure
Cross Site Scripting Attacks
۳rd Party Software Vulnerabilities
Password Cracking
User Privilege Elevation
Security of Plug-In Code
تست نفوذ شبکه و زیرساخت
با افزایش تعداد نفوذ به سامانه های سایبری مهم و با ارزش به صورت روزانه، اطمینان از امنیت زیر ساخت های شبکه ها قدم مهمی برای حصول اطمینان در حفاظت داده ها می باشد. نفوذگران می توانند ماه ها در شبکه شما به صورت ناشناخته رخنه کرده، و به ثروت داده های حساس و و کلمات عبور دسترسی داشته باشند لذا بررسی و مرور جامع امنیت شبکه شما به صورت منظم بسیار حیاتی می باشد تا آسیب پذیری ها و نقاط ضعف شبکه خود را قبل از مجرمان سایبری کشف کرده و امن سازی کنید.
ارزیابی امنیتی (VA)
آسیب پذیری های امینیتی خود را کشف کنید و امنیت خود را برآورد کنید ارزیابی امنیتی (VA) اولین قدم برای برآورد حقیقی نقاط ضعیف و آسیب پذیری های سازمان شما و تاثیر آنها در پیداری کسب و کار شما می باشد. ابزارهای قدرتمند استفاده شده توسط سیستمها مبتی بر شبکه، پورت ها، پروسس ها و سیاست های فایروال شما را برای کشف آسیب پذیری ها اسکن می کند از دسترسی های غیر مجاز جلوگیری کرده و ریسک Downtime شما را به حداقل می رساند.
