logo

نت کاران ارتباط ایمن

بهره گیری از بهترین و کارآمدترین متخصصان حوزه امنیت با ابزارهای اختصاصی تیم تست نفوذ همراه با متدهای استاندارد تست نفوذ و متدهای ترکیبی
info@netkaran.com
09127743834
 

ارزیابی امنیتی و تست نفوذپذیری

پیاده‌سازی فرایند کامل و همه‌جانبه ارزیابی امنیتی و تست نفوذ، شناسایی تمامی نقاط آسیب‌پذیر و تهدیدات و ارایه راه‌حل مشکلات و راهکارهای ارتقای امنیت

چگونه کمک می‌کند؟

ابزارها و راهکارهایی که برای تأمین امنیت یک سازمان به کار گرفته می‌شوند، مثل یک زنجیر به هم پیوسته هستند و اگر تنها یکی از آن‌ها آسیب‌پذیر باشد، تمامی حلقه‌های این زنجیر با تهدید مواجه می‌شوند. در نتیجه پس از پیاده‌سازی و اجرای تمامی مراحل تامین امنیت نیاز است با اجرای ارزیابی امنیتی و تست نفوذ، نقاط آسیب‌پذیر شناسایی و تدابیر لازم اندیشیده گردد. گروه نت کاران با پشتوانه سال‌ها تجربه در ارزیابی امنیتی و تحلیل مخاطرات و ریسک در سازمان‌ها و سامانه‌های مختلف، اقدام به پیاده‌سازی فرآیند کامل و همه‌جانبه ارزیابی امنیتی و تست نفوذ می‌نماید. این فرایند شامل بررسی شبکه‌های رایانه‌ای، شبکه‌های ارتباطی، نرم‌افزارهای مبتنی بر سیستم‌عامل یا وب، سخت‌افزارها، پروتکل‌های ارتباطی و رمزنگاری شناسایی تمامی نقاط آسیب‌پذیر و تهدیدات پیش‌روی مجموعه‌ها است. همچنین راه‌حل‌های برطرف نمودن ضعف‌های شناسایی شده و راهکارهای ارتقای سطح امنیت نیز توسط گروه امنیت ارائه می‌شود.

 

فاز اول، ارزیابی BLACK BOX

  • جمع‌آوری اطلاعات
  • پویش امنیتی دستی و خودکار
  • نفوذ
  • ارایه گزارش

 

فاز دوم، ارزیابی WHITE BOX

  • مدل‌سازی تهدید و سیستم
  • بررسی Front Endو Back End
  • بررسی نحوه انتقال داده‌ها
  • بررسی آسیب پذیری‌های سمت کلاینت
  • محاسبه ریسک و مخاطرات مبتنی بر استاندارد NIST SP 800-30

 

فاز سوم، تست نفوذ کلی مرکزداده

  • ارزیابی معماری شبکه
  • بررسی پیکربندی Firewall و سایر سخت‌افزارها
  • شبیه‌سازی حملات
  • Sniff کردن گره‌های حساس شبکه
  • تست سیستم‌عامل‌ها وسرویس‌های موجود
  • بررسی کلمات عبور رمز‌نگاری

 

فاز چهارم، ایمن‌سازی

  • اصلاح و بهبود معماری شبکه
  • پیکربندی ایمن لیست های کنترل دسترسی و قواعد دیواره‌های آتش
  • نصب وصله‌های امنیتی سیستم عامل و سرویس‌های مربوطه
  • اعمال سیاست‌های ایمن برای انتخاب کلمه عبور
  • رفع مشکلات امنیتی احتمالی یافت شده در نرم افزار
  • ارائه راهکارهای تست دوره‌ای امنیت شبکه، سیستم عاملها، سرویس‌ها و نرم‌افزارهای کاربردی
  • نصب ابزارها و نرم افزارهای امنیتی جهت افزایش ایمنی مرکز داده