تست نفوذ
شبکه
(Network Penetration Test)
به جرات می توان گفت که در دنیای امروز اطلاعات موجود در هر شرکت و یا سازمان یکی ارزشمندترین دارایی آن محسوب می شود به نحوی که هر گونه خروج یا نشت اطلاعات می تواند خسارات مالی و اعتباری زیادی به همراه داشته باشد که گاها قابل جبران نیز نمی باشد. همچنین تداوم و قابلیت اطمینان سرویس دهی سامانه ها میتواند نقش بسزایی در موفقیت یک شرکت و سازمان داشته باشد. در حوزه امنیت فضای تبادل اطلاعات به دلیل وجود راههای مختلف برای انتقال اطلاعات حیاتی و مهم کاربران در زمینههای مختلف نظیر اطلاعات مهم افراد بر روی موبایل آنها، همچنین دادهها و اسرار مهم سازمانها بر روی اینترنت، امنیت برنامههای كاربردی، شبکههای موجود در سازمانها، زیرساختهای شبکه و تجهیزات ذخیرهسازی اطلاعات از اهمیت ویژهای برخوردار شده است چرا كه وجود آسیب پذیری در هر حوزهای میتواند منجر به دور زدن تمامی مكانیزمهای امنیتی (فایروالها، سیستمهای جلوگیری و تشخیص از نفوذ) شود.
یک نفوذگر با استفاده از یک آسیب پذیری، پس از طراحی سناریوهای سلسله مراتبی و بالا بردن سطوح دسترسی میتواند مکانیزمهای قوی امنیتی را دور زده و تهدیدات جدی را برای اطلاعات حساس و بعضاً شبکههای داخلی و شبکه بیسیم و دادههای مبادله شده از این طریق در سازمانها ایجاد نماید.
واحد تست نفوذ شرکت تریداتس در قالب چارچوب استانداردهای موجود، اقدام به انجام واحد تست نفوذ شرکت تریداتس در قالب چارچوب استانداردهای موجود، اقدام به انجام آزمون نفوذ بر روی برنامه های کاربردی، زیرساختهای شبکه، تجهیزات ذخیرهسازی اطلاعات و... نموده و با ارائه گزارش مخاطرات کشف شده و راهکارهای برطرف سازی آنها نسبت به امن سازی زیرساخت های اطلاعاتی اقدام مینماید.
خدمات ارزیابی امنیتی شبکه (تست نفوذ شبکه)
خدمات قابل ارائه توسط شرکت تریداتس در حوزه ی تست نفوذ پذیری شبکه به شرح زیر می باشد:
- - تست نفوذ شبکه و زیر ساخت مبتنی بر استاندارد های روز دنیا در سه سطح Black Box ، Gray Box or Crystal Box و White Box
- - ارزیابی آسیب پذیری یا Vulnerability Assessment
- - ارائه ی مشاوره و راهکارهای برطرف سازی مخاطرات کشف شده
- - امن سازی شبکه و زیر ساخت
- - ارزیابی عملکرد مكانیزمهای امنیتی (فایروالها، سیستمهای جلوگیری و تشخیص از نفوذ) در مواجهه با حملات.
- - تست نفوذ شرکت و یا سازمان در قالب Red team & Blue team و با استفاده از متد های روز دنیا شامل به کارگیری مهندسی اجتماعی و انواع C&C های بومی و به روز توسعه یافته در آزمایشگاه مجهز شرکت تریداتس
کليه ابزارهای و حملاتی که در طول پروژه از آنها استفاده می شوند ابزارهای استاندارد بوده و به هيچ عنوان آسيبی به سيستم ها و وارد نخواهد نکرد و چنانچه احتمالی وجود داشته باشد که حمله و یا ابزاری خللی در عملکرد شبکه و یا سامانه های ایجاد نماید این موضوع از قبل به اطلاع کارفرما رسیده و در صورت اعلام رضایت کارفرما با هماهنگی قبلی انجام خواهد شد.
استانداردهای تست نفوذ
موسسه های مرتبط برای انجام تست نفوذ از استاندارد های زیر استفاده میکنند:
- ISO/IEC ۲۷۰۰۱
- ISO/IEC ۲۷۰۰۲
- OSTTMM (Open Source Security Testing Methodology Manual)
- OWASP (Open Web Application Security Project)
- LPT (Licensed Penetration Tester methodology from EC-Council)
انواع روش های ارزیابی امنیتی شبکه (تست نفوذ شبکه)
انواع روش های تست های نفوذ پذیری قابل اجرا توسط شرکت تریداتس :
- روش اول Black Box : در اين روش كارشناسان تست نفوذ بدون هيچگونه اطلاعاتي از شبکه، اقدام به تست مينمايند.
- روش دوم White Box: در اين روش كارشناسان تست نفوذ با اطلاعاتي کامل از شبکه و زيرساختهاي موجود، اقدام به تست مينمايند.
- روش سوم Gray Box or Crystal Box: در اين روش كارشناسان تست نفوذ به مانند يك كارمند سازمان، حق دسترسي به منابعي كه بقيه كاركنان هم ميتوانند دسترسي داشته باشند دسترسي دارد و با اين نوع دسترسي اقدام به ارائه تست مينمايد. در برخی موارد ممکن است توسط افراد مجاز نظیر کارکنان ناراضی و یا افراد غیر مجاز که با استفاده از بد افزار به شبکه ی داخلی دسترسی دارند، آسیب پذیری های نرم افزاری و منطقی مورد سو استفاده قرار می گیرند. هدف از این آزمون یافتن و رفع این آسیب پذیری هاست.
کليه ابزارهای و حملاتی که در طول پروژه از آنها استفاده می شوند ابزارهای استاندارد بوده و به هيچ عنوان آسيبی به سيستم ها و وارد نخواهد نکرد و چنانچه احتمالی وجود داشته باشد که حمله و یا ابزاری خللی در عملکرد شبکه و یا سامانه های ایجاد نماید این موضوع از قبل به اطلاع کارفرما رسیده و در صورت اعلام رضایت کارفرما با هماهنگی قبلی انجام خواهد شد.