ارزیابی امنیتی و تست نفوذ
Vulnerability Assessment and Penetration Testing
تست نفوذ و امن سازی نرم افزار Software PenTest
آزمون نفوذ و امن سازی برنامه کاربردی موبایل Mobile App PenTest
آزمون نفوذ و امن سازی شبکه و زیرساخت
ارزیابی امنیت سیستم های صنعتی / ICS Cyber Security Assessment
با افزایش گسترش استفاده از فضای تبادل اطلاعات، بایستی موضوع امنیت در این فضا بیش از گذشته مورد توجه قرار گیرد. این فضا در معرض چالشها، آسیبها و تهدیدهای گوناگونی نظیر تخریب بانکهای اطلاعاتی، حملات مختلکنندهی خدمات، شنود، خرابکاری، نقض حریم خصوصی و … قرار دارد و نپرداختن یا رویکرد نادرست به امنیت این فضا، خسارت جبرانناپذیر مادی و معنوی وارد خواهد آورد.
ارزیابی امنیتی یا Penetration Testing، یك عمل مجاز، برنامهریزی شده و سیستماتیك برای ارزیابی امنیت یک شبکه (شامل تجهیزات فعال و غیرفعال شبکه، سرویسدهندهها، سرویسگیرندهها، برنامههای کاربردی و …) است كه از طریق شبیهسازی حمله یك هكر یا نفوذگر خرابكار صورت میگیرد. کلیه متخصصان امنیت در حوزه فناوری اطلاعات بر این باورند که تنها روش اطمینان یافتن از امن بودن شبکههای رایانهای و زیرساختهای ارتباطی و سامانههای اینترنتی، انجام عملیات ارزیابی امنیتی (آزمون نفوذپذیری) است.
ارزیابی امنیتی یکی از فعالیتهای اصلی این مرکز بوده و تیمی با نام تیم ارزیابی در واحد فنی و عملیات این مركز وجود دارد. سه دسته فعالیت توسط اعضای تیم ارزیابی در واحد فنی و عملیات این مركز انجام میشود:
ارزیابی زیرساخت: این فعالیت شامل بررسی تنظیمات سختافزار، نرمافزار، مسیریابها، firewallها، serverها و سیستمهای desktop برای حصول اطمینان از این است که این تنظیمات مطابق با سیاستهای سازمان و تنظیمات استاندارد صورت گرفته است.
تست نفوذ: در این فعالیت امنیت یک سازمان با انجام حملات طراحی شده بر روی سیستمها و شبکه به منظور شناخت نقاط آسیبپذیر بررسی و ارزیابی میشود. قبل از انجام تست نفوذ لازم است موافقت مدیریت سازمان حاصل شده باشد زیرا ممکن است انجام برخی از این تستها توسط سازمان منع شده باشد.
پویش: در این فعالیت از ابزارهای پویش ویروسها یا آسیبپذیریها استفاده میشود تا سیستمها و یا شبکههای آلوده یا آسیبپذیر تشخیص داده شوند.