ارزیابی های امنیتی | شرکت باتیس کیان ارتباط

Home / ارزیابی های امنیتی

ارزیابی های امنیتی

با افزایش روز افزون استفاده از فناوری ها و تکنولوژی های اطلاعاتی و اینترنت، در زندگی، نیاز به امنیت اطلاعات به امری بدیهی و بسیار مهم برای شرکتها و سازمانها بدل شده است. به منظور افزایش امنیت شبکه نیاز است تا پیش از هکرها، نقاط ضعیف و آسیب‌پذیر شبکه را شناسایی و نسبت به رفع این نقایص اقدام گردد. شرکت باتیس، از طریق بکارگیری به روزترین ابزارها و تکنیک‌ها و با بهره گیری از متخصصین فنی و امنیتی خود با ارزیابی آسیب پذیری ها (Vulnerability Assessment) و آزمون نفوذ‌پذیری (Penetration Test) این امکان را برای سازمانها فراهم می‌آورد که ضمن حفظ اطلاعات محرمانه، از نقاط آسیب‌پذیر شبکه، سرورها و برنامه‌های کاربردی خود اطلاع یافته و نسبت به رفع آن اقدام نمایند .

ارزیابی آسیب پذیری ها (Vulnerability Assessment):

در ارزیابی آسیب‌پذیری، ضعف‌های امنیتی شناخته شده شبکه، پویش و بررسی می شوند. ابزارهای ارزیابی آسیب‌پذیری ها، بخش‌های مختلف شبکه را پویش می‌کنند تا آسیب‌پذیری‌های سیستم‌ها، سیستم عامل‌ها، نرم‌افزارها و … را شناسایی کنند. علاوه بر این، نرم‌افزارهای پویش آسیب‌پذیری، اشتباهات رایج در پیکربندی‌ها را نیز شناسایی می‌کنند.

آزمون نفوذپذیری (Penetration Test):

آزمون نفوذپذیری، فرآیند ارزیابی امنیتی شبکه ها، سایت ها یا سیستم های کامپیوتری است که بوسیله شبیه سازی یک حمله که توسط هکر انجام می شود، صورت می گیرد و هدف از انجام آن، اطمینان از صحت پیکربندی امنیتی سیستم ها، اطمینان از ایمنی در مقابل آخرین آسیب پذیری ها، یافتن نقاط ضعف پیش از سوءاستفاده مهاجمان از آنها، کاهش هزینه های ترمیم و کاهش مخاطرات نفوذ مهاجمان می باشد.

اهداف انجام آزمون نفوذپذیری عبارتند از:

انواع آزمون نفوذپذیری:

از نقطه نظر سطح دانشی که در اختیار تست‌کننده قرار می‌گیرد، آزمون نفوذپذیری را می‌توان به سه نوع زیر دسته‌بندی کرد:

متدولوژی‌های مختلفی برای آزمون نفوذپذیری وجود دارد برای مثال: OWASP، OSSTMM، ISSAF، PTES، CWE.

کارشناسان شرکت باتیس براساس نیاز و خواسته شرکت های کارفرما نسبت به انتخاب یکی از این متدولوژی‌ها، اقدام نموده و نقاط آسیب پذیر موجود را کشف، علت بروز آنها را مشخص و چگونگی برطرف سازی یا کاهش مخاطرات آنها را گزارش می دهند. این گزارش کمک فراوانی به مدیران در تولید، توسعه و مستندسازی سیاست های امنیتی سازمان ها خواهد نمود.