تست نفوذ پذیری

(Penetration Test)

(Penetration Test)

در حوزه امنیت فضای تبادل اطلاعات به دلیل وجود راه‌های مختلف برای انتقال اطلاعات حیاتی و مهم کاربران در زمینه‌های مختلف نظیر اطلاعات مهم افراد بر روی موبایل آن‌ها، همچنین داده‌ها و اسرار مهم سازمان‌ها بر روی اینترنت، امنیت برنامه‌های كاربردی، شبکه‌های موجود در سازمان‌ها، زیرساخت‌های شبکه و تجهیزات ذخیره‌سازی اطلاعات از اهمیت ویژه‌ای برخوردار شده است چرا كه وجود آسیب پذیری در هر حوزه‌ای میتواند منجر به دور زدن تمامی مكانیزم‌های امنیتی (فایروال‌ها، سیستم‌های جلوگیری و تشخیص از نفوذ) ‌شود.

یک نفوذ‌گر با استفاده از یک آسیب‌ پذیری، پس از طراحی سناریو‌های سلسله مراتبی و بالا بردن سطوح دسترسی میتواند مکانیزم‌های قوی امنیتی را دور زده و تهدید‌ات جدی را برای اطلاعات حساس و بعضاً شبکه‌های داخلی و شبکه بی‌سیم و داده‌های مبادله شده از این طریق در سازمان‌ها ایجاد نماید.
اگرچه راه‌های گوناگونی برای امن سازی وجود دارد اما بهترین روش پس از ارزیابی حفره‌های امنیتی حاصل می‌شود و در انتهای این روند می‌بایست تمهیدات لازم برای از بین بردن این ضعف‌ها اجرا شود. 
گروه تست نفوذ شرکت سايا ارتباط آرن با همراهي شركت امن پردازان کویر در قالب چارچوب های استاندارد موجود، اقدام به انجام آزمون نفوذ بر روی برنامه های کاربردی، زیرساخت‌های شبکه، تجهیزات ذخیره‌سازی اطلاعات و… نموده و با ارائه گزارش مخاطرات کشف شده و راهکارهای برطرف سازی آنها نسبت به امن سازی زیرساخت های اطلاعاتی اقدام می‌نماید.
85%

تجربه

80%

دانش

شرکت سايا ارتباط آرن با توجه به توانایی فنی کادر فنی مهندسی خود و ارتباط با شرکتهای خارجی مطرح در این زمینه، توانائی ارائه خدمات مرتبط با سیستم مدیریت امنیت اطلاعات را با کیفیت بسیار بالا برای سازمانهای متقاضی دارا میباشد. شرح خدمات قابل ارائه در چارچوب این مقوله عبارتند از:

  • مشاوره، طراحی، پیاده سازی، بازنگری و تضمین
  • فرهنگ سازی و آموزش شامل برگزاری سمینارها و دوره های آموزشی
  • تهیه طرح توجیهی با استفاده از روشهای تست نفوذ و ارزیابی نقاط ضعف امنیتی
  • مشاوره در خصوص تهیه مراحل مناسب جهت ارتقاء وضعیت امنیتی سازمان و تهیه RFP های مرتبط جهت انتخاب مجری شایسته برای پیاده سازی ISMS
  • دعوت از شرکتهای ارائه دهنده گواهینامه های بین المللی جهت سر ممیزی و صدور گواهینامه