ارزیابی امنیتی و تست نفوذ

پیاده‌سازی فرایند کامل و همه‌جانبه ارزیابی امنیتی و تست نفوذ، شناسایی تمامی نقاط آسیب‌پذیر و تهدیدات و ارایه راه‌حل مشکلات و راهکارهای ارتقای امنیت

چگونه کمک می‌کند؟

ابزارها و راهکارهایی که برای تأمین امنیت یک سازمان به کار گرفته می‌شوند، مثل یک زنجیر به هم پیوسته هستند و اگر تنها یکی از آن‌ها آسیب‌پذیر باشد، تمامی حلقه‌های این زنجیر با تهدید مواجه می‌شوند. در نتیجه پس از پیاده‌سازی و اجرای تمامی مراحل تامین امنیت نیاز است با اجرای ارزیابی امنیتی و تست نفوذ، نقاط آسیب‌پذیر شناسایی و تدابیر لازم اندیشیده گردد. گروه امنیت شرکت مهیمن با پشتوانه سال‌ها تجربه در ارزیابی امنیتی و تحلیل مخاطرات و ریسک در سازمان‌ها و سامانه‌های مختلف، اقدام به پیاده‌سازی فرآیند کامل و همه‌جانبه ارزیابی امنیتی و تست نفوذ می‌نماید. این فرایند شامل بررسی شبکه‌های رایانه‌ای، شبکه‌های ارتباطی، نرم‌افزارهای مبتنی بر سیستم‌عامل یا وب، سخت‌افزارها، پروتکل‌های ارتباطی و رمزنگاری شناسایی تمامی نقاط آسیب‌پذیر و تهدیدات پیش‌روی مجموعه‌ها است. همچنین راه‌حل‌های برطرف نمودن ضعف‌های شناسایی شده و راهکارهای ارتقای سطح امنیت نیز توسط گروه امنیت ارائه می‌شود.

 

فاز اول، ارزیابی Black Box

  • جمع‌آوري اطلاعات
  • پويش امنيتي دستی و خودکار
  • نفوذ
  • ارایه گزارش

 

فاز دوم، ارزیابی White Box

  • مدل‌سازی تهدید و سیستم
  • بررسي Front Endو Back End
  • بررسي نحوه انتقال داده‌ها
  • بررسی آسیب پذیری‌های سمت کلاینت
  • محاسبه ریسک و مخاطرات مبتنی بر استاندارد NIST SP 800-30

 

فاز سوم، تست نفوذ کلي مرکزداده

  • ارزيابي معماري شبکه
  • بررسي پيکربندي Firewall و ساير سخت‌افزارها
  • شبيه‌سازي حملات
  • Sniff کردن گره‌هاي حساس شبکه
  • تست سيستم‌عامل‌ها وسرويس‌هاي موجود
  • بررسي کلمات عبور رمز‌نگاري

 

فاز چهارم، ايمن‌سازي

  • اصلاح و بهبود معماري شبکه
  • پيکربندي ايمن ليست هاي کنترل دسترسي و قواعد ديواره‌هاي آتش
  • نصب وصله‌هاي امنيتي سيستم عامل و سرويس‌هاي مربوطه
  • اعمال سياست‌هاي ايمن براي انتخاب کلمه عبور
  • رفع مشکلات امنيتي احتمالي يافت شده در نرم افزار
  • ارائه راهکارهاي تست دوره‌اي امنيت شبکه، سيستم عاملها، سرويس‌ها و نرم‌افزارهاي کاربردي
  • نصب ابزارها و نرم افزارهاي امنيتي جهت افزايش ايمني مرکز داده