خدمات

تست نفوذ

مشخصات

تست نفوذ تلاشی قانونی برای نفوذ به وب‌سایت و شبکه یک سازمان است تا امنیت زیرساخت و سرویس‌های آن توسط شناسایی آسیب‌پذیری‌های موجود در تجهیزات، سیستم‌های عامل، پروتکل‌ها و نرم‌افزارهای مورد استفاده آن سازمان ارزیابی شود. با انجام این تست از آسیب‌پذیری‌های به دست آمده در راستای ارتقای امنیت سیستم بهره‌برداری می‌شود. هدف از این نفوذها ارزیابی سطح امنیت وب‌سایت و شبکه سازمان و ارائه گزارش و راهکار به کارفرما جهت رفع آسیب‌پذیری‌های شناسایی شده است. در واقع هر سازمان پس از امن‌سازی شبکه خود و اعمال سیاست‌های امنیتی، نیاز دارد تا جهت اطلاع از میزان اثرگذاری راه‌کارهای پیاده‌سازی شده، شبکه خود را توسط نفوذگران قانونی آزمایش کند.

تیم تست نفوذ شرکت رها در طی فرآیند آزمون نفوذ، با توجه به سطح توافق انجام شده با کارفرما جزییات فعالیت‌های هکرهای کلاه سیاه را شبیه‌سازی و تلاش می‌کند تا نقاط ضعف را شناسایی کند که امکان نفوذ به زیرساخت شبکه و سرویس‌های تحت وب سازمان را در اختیار هکرها می‌گذارد. به‌این ترتیب نقاط ضعف شناسایی شده به همراه راهکارهای مناسب جهت رفع یا کاهش مخاطره آن‌ها به کارفرما ارائه خواهد شد.

چرا تست نفوذ رها؟

  • دانش بالا در مدل‌سازی تهدیدات APT
  • تست نفوذ اختصاصی بر اساس نوع کسب‌وکار کارفرما
  • استفاده از اسکریپت‌ها و ابزارهای اختصاصی
  • بهره‌گیری از آخرین متدهای روز

ویژگی‌های تست نفوذ

ارزیابی وضعیت امنیت سرویس‌های تحت وب و زیرساخت شبکه

ارزیابی امنیت ارتباطات بی‌سیم نقطه به نقطه

ارزیابی امنیت اپلیکیشن‌های موبایل

شناسایی آسیب‌پذیری‌های زیرساخت در تمام لایه‌ها

ارایه راهکارهای عملیاتی به منظور بهبود امنیت سازمان

انواع تست‌های نفوذ رها

تست نفوذ وب

این آزمون توسط متخصصین امنیت وب رها و بر اساس متدلوژی OWASP اجرا می شود. در این آزمون هرکدام از سرویس‌های وب بانک در یکی از چهار گروه اصلی وب‌سایت‌ها، وب‌سرویس‌ها، پرتال‌های سازمانی و درگاه پرداخت اینترنتی قرار می‌گیرد تا با توجه به گروه خود مورد ارزیابی قرار ‌گیرد.

تست نفوذ خدمات بانکی

خدمات الکترونیکی متداول بانکی و مورد استفاده در ایران شامل تلفن‌بانک، موبایل‌بانک، خودپردازها و کارت‌خوان‌ها می‌شود. هر کدام از این خدمات به طور تخصصی و با توجه به حساسیت‌های سیستم بانکی آزموده می‌شود. در نهایت نتایج حاصل از تست، تحلیل و در یک گزارش کتبی ارائه خواهد شد.

تست نفوذ ارتباطات بی‌سیم نقطه به نقطه

بخشی از شبکه‌های ارتباطی بین ساختمان‌های مرکزی بانک‌ها را لینک‌های ارتباطی بی‌سیم، به‌صورت ارتباط نقطه به نقطه تشکیل می‌دهد. نوع رسانه و پروتکل‌های مورد استفاده در لینک‌ها، آسیب‌پذیری‌هایی دارند که توسط متخصصین امنیتی شبکه‌های بی‌سیم بررسی و تحلیل می‌شود.

تست نفوذ شبکه

تست نفوذ شبکه شامل چهار مرحله اصلی بررسی سیستم‌عامل‌ها، بررسی و تحلیل پروتکل‌ها، آزمون تجهیزات شبکه و آزمون شبکه بی‌سیم داخلی می‌شود. اصول کلی این مرحله بر پایه متدلوژی OSSTMM بنا شده است و نتایج حاصل از ارزیابی امنیتی و نقاط نفوذ هر چهار بخش ارائه خواهد شد.

تا سال ۲۰۱۸، حدود ۵۰ میلیون حساب کاربری Evernote و ۳۸ میلیون حساب کاربری از شرکت ادوبی به سرقت رفته است.

همین حالا شروع کنید

نیاز به مشاوره دارید؟

۰۲۱-۶۶۹۷۸۵۹۴

دیگر خدمات رها

امن سازی

  • افزایش امنیت شبکه و بهینه‌سازی عملکرد سرورها
  • بهبود قابلیت اطمینان شبکه و رفع آسیب‌پذیری‌های سرور
  • استفاده از معیارهای پیشرفته امنیتی برای محافظت از سرورها

امن سازی

پاسخ به تهدیدات

  • بالا بردن توان پاسخگویی به حملات در شرایط فعلی سیستم
  • تشخیص راه‌های دسترسی مهاجمین به سیستم
  • بهبود موارد مربوط به نقاط انتهایی شامل تغییر در تنظیمات امنیتی و معماری سیستم

پاسخ به تهدیدات

تیم قرمز

  • ارزیابی کارایی سامانه‌های امنیتی مانند SIEM و برطرف سازی ضعف‌ها
  • بررسی و تحلیل وضعیت امنیتی سیستم‌ها، شبکه، برنامه‌ها
  • تقویت توانایی نیروهای بخش امنیت برای محافظت از بخش‌های ضروری

تیم قرمز