آزمون نفوذ و ارزیابی امنیتی Penetration test ، استفاده از فناوری اطلاعات و زیرساختهای آن بر امکانات و تسهیلاتی که در اختیار سازمانها میگذارد آنان را در معرض مشکلات و خطراتی نیز قرار میدهد. شبکههای کامپیوتری اگرچه یک بستر یکپارچه را برای ارتباط اجزای مختلف یک کسب و کار فراهم میآوردند و یک مزیت رقابتی شمرده میشوند، اما در صورتیکه مورد تهاجم نفوذگران قرار گیرند، به نقطه آسیبپذیری تبدیل خواهند شد.
برنامههای کاربردی (اعم از برنامههای تحت وب، دسکتاپی و موبایلی) نیز نقش حیاتی در سازمانهای مدرن بازی میکنند و پنجره ارتباطی سازمانها و مخاطبانشان هستند. اهمیت این موضوع زمانی بیشتر مشخص میگردد که سارقان اینترنتی با نفوذ به این برنامهها میتوانند عملکرد یک کسب و کار را مختل و اطلاعات حیاتی را به سرقت برند.
PenTest ، عمل آزمون نفوذ و ارزیابی امنیتی بر روی یک سیستم کامپیوتری، شبکه، یا یک اپلیکیشن تحت وب برای پیدا کردن آسیب پذیریهای امنیتی است که یک مهاجم میتوانداز آنها سواستفاده کند، در PenTest، با استفاده از تکنیکهای فنی، حملات واقعی به زیرساختهای فناوری اطلاعات سازمانهای متقاضی شبیهسازی میشود. این امر به سازمانها کمک میکند تا با تشخیص به موقع یک آسیبپذیری، از دسترسی و آسیبرسانی هکرهای واقعی به سرمایههای سازمان جلوگیری نمایند. این آسیبپذیریها ممکن است ناشی از نوع تکنولوژی مورد استفاده، ضعف در پیکربندی تجهیزات و یا ضعف در سیستم عامل و Frameware آنها و یا ضعف در برنامه نویسی و منطق کسب و کار پیش بینی شده در آن باشد.
هدف اصلی از آزمون نفوذ و ارزیابی امنیتی شناسایی ضعفهای امنیتی است. آزمون نفوذ نیز می تواند مورد استفاده برای تست سیاست امنیتی سازمان، پیروی از الزامات انطباق، آگاهی امنیتی کارکنان و توانایی سازمان برای شناسایی و پاسخ به حوادث امنیتی باشد. معمولا اطلاعاتی که در مورد ضعفهای امنیتی از طریق آزمون نفوذ، شناسایی و مورد سواستفاده قرار گرفتهاند، جمعآوری شده و به مدیران سازمانی و سیستمهای اطلاعاتی میرسد و آنها را قادر میسازد تصمیمهای استراتژیک و اولویتبندی برای بستن راههای نفوذ را تعیین کنند.
رویکرد شرکت امن گستران فرزان در آزمون نفوذ و ارزیابی امنیتی:
برای درک نیازهایتان وقت می گذاریم:
قبل از شروع تست نفوذ ما با کسب و کار شما و هرگونه نگرانی های امنیتی شما را بررسی می کنیم.